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Данные на ноутбуке дороги мне 
Ведь это тоже честь моей жизни 
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Я хочу быть уверен, что мои логины и пароли, музыка и документы 
в безопасности. Вот почему я установил Казрегзку Іпіегпеі Зесигііу. 



Гьрі— . Л, 



Реклама 
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аз говаривая с друзьями и коллегами о персональной 
безопасности в интернете, я регулярно выясняю, что 
используютони на всехсервисаходинаковые пароли (ну, 
или с минимальными изменениями), что пароли их — это не слиш- 
ком сложный набор букв и цифр, который легко запомнить, и очень 
часто — что их та к или иначе взламывали. У кого-то с вконтактика 
лился спам, у кого-то в почте была подозрительная активность, 
а кто-тодаже лишился своих кровных Яндекс. Денег. И это неуди- 
вительно. Использование одинаковых слабых паролей в совокуп- 
ности схалатностью (или недобросовестностью) разработчиков 
веб-сервисов да ют неутешительный результат. 

Вот, например, недавно в паблике всплывали базы ЫпкесІІп 
и І_а5І^т. В первой для хранения паролей использовалась хеш - 
функция 5НА1 без соли, во второй М 05 тоже без соли (спасибо, 
что не ріаіпіехі). Эти хеши, да еще и без соли, брутятся с ис- 
пользованием 6РІІ или радужных та блиц с невероятной, просто 
чудовищной скоростью. С приличными словарями и хорошей 
видеокартой хакер за недельку или две легко получит процентов 
70-80 всех паролей пользователей этих многомиллионных серви- 
сов. И этиже пароли он сможет использоватьдля доступа кдругим 
сервисам пользователя, будьто почта или что-то более ценное — 
ведь чаще всего пароли одинаковые! 

И это только пара баз, которые по чьей-то глупости засвети- 
лись. Представляешь, сколькоухакеров информации, о которой 
они предпочитают не болтать на форумах? По такому принципу 
могут взломать любого, кто не за морочится адекватной парольной 
политикой — длинные, сложные, а главное, разные пароли. 

Надеяться на разработчиков сервисов бесполезно. Вряд л и по- 
сле пары взломов все резко будут перехеш и ровать уже имеющие- 
ся слабые хеши с помощью Ьсгурі или РВКРР2 с кучей итераций. 
Поэтому просто рекомендую задуматься о своих паролях. 

догі, 

вып.ред.Х 
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ДАННЫЕ С КРЕДИТНЫХ КАРТ, 
ОСНАЩЕННЫХ БЕСПРОВОДНЫМ 
ЧИПОМ ЫРС, ЛЕГКО СЧИТЫВАЮТСЯ 
ДАЖЕ ПРИЛОЖЕНИЕМ ДЛЯ АЫОВОШ. 
ДОКАЗАНО НАПРАКТИКЕ. 



004 


МЕ6АЫЕѴѴ5 


016 


Колонка Стёпы Ильина 




Все новое за последний месяц 




Как прототип приложения помогает доказать состоятельность идеи 
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Защищаем сессию с помощью одноразовых токенов 
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спецов в области ИТ 
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Чемоданчик хакера 

14 гаджетов для исследования безопасности 
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032 Бескорыстные помощники 

15 замечательных бесплатных ути л ит 

для ѴѴіпсІоѵѵз-администратора, которые незаслуженно 

находятся втени 

038 Макси-гайдпомини-компам 

Выбираем между РазрЬеггу Рі, Соиоп Сапбу, СиВох, 
РапбаВоагсІ, Тгіт-БІісе и АІІѴѴіппег А10 
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044 Еазу-Наск 

Хакерские секреты простых вещей 

050 Обзор эксплоитов 

Анализ свеженьких уязвимостей 

054 Не верьсвоим глазам 

Актуальные методы спуфинга в наши дни 

059 НевсеРНРодинаковополезны 

Уязвимости альтернативных реализаций РНР 

064 Ядовитая обертка 

Какврапперы РНР могут быть использованы 
для атаки на веб- приложения 

068 Х-Тооіз 

7утилитдля исследователей безопасности 



102 Школа НідЫоас1.Урок№2 

Маштабирование фронтендов 
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Обзор Ыпих Міпі: 13«Мауа» 

120 Когда невозможное возможно 

Интервью с Дмитрием Гринбергом, кото рому уда л ось 
запустить ІІЬип^и Ыпих на 8-битном микроконтроллере 

М 5УЫ/АСК 

124 Новая порода почтарей 

Обзор популярных решений для быстрого развертывания 
почтового сервера 

128 Контроль в свободном потоке 

Собираем статистику при помощи Ые1:РІо\/ѵ 
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Что делать, если его базы еще не успели обновиться? 
078 Махмуд, поджигай! 

РІатег — самая сложная вирусная угроза 
последнего времени 
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132 ВециіскогЬесІеасІ 

Тестирование твердотельных накопителей 
с интерфейсом 5АТА3.0 

138 Подходи, налетай, 277 выбирай! 

Тестирование материнской платы 6І6АВУТЕ СІ.БпірегЗ 
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084 Рецепты для ѴѴіпсІоѵѵз РЬопе 7.5 

Семь показательных примеров программирования 
под мобильную винду 

090 Хардкорныйпутькпроизводительности 

Достигаем феноменальной скорости на примере 
шифрования ГОСТ28147 — 89 
096 Задачи на собеседованиях 

Подборка интересныхзаданий, которые дают 
на собеседованиях 
098 ДартСветлоликий 

Новый язык программирования от корпорации добра: 
выстрелитили нет? 
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140 РАСШЖТЕО 

Большой РАО 

143 Диско 

8,5 Гб всякой всячины 

144 ѴѴѴШ2 

Удобные ѵѵеЬ-сервисы 
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В ПРОШЛОМ ГОДУ ОБЪЕМ ФРОДОВЫХ 

транзакций через ДБО вырос на 40%, 
сообщает Центральный банк Российской 
Федерации. 



ЕЩЕ ОДИН ТРОЯН 
ПРОПИСЫВАЕТСЯ В ВІ05 



МАЛ ВАРЬ НЕ СТОИТ НА МЕСТЕ 

щеосенью прошлого года китайская антивирусная ком- 
пания обнаружилатроянецМеЬготі, который внедряется 
в ВІ05 (АѵѵагсІ ВІ05), где потом и скрывается отантивирусно- 
гоПО. При помощи запускаемого из командной строки СВ РОМ троян 
внедряет свои процедуры в В 105. При следующей загрузке системы 
В 105 уже добавляет дополнительный код к главной загрузочной 
записи (М В Р) жесткого диска, чтобы инфицировать процессы 
ѵѵіпіодоп.ехе и ѵѵіппі.ехе на ѴѴіпсІоѵѵзХР и 2000/2003 перед загрузкой 
системы. При следующем запуске ОС вредонос скачивает руткит 
для предотвращения очистки МВРжесткого диска антивирусным 
сканером. Нодажееслижесткий дискбудеточищен, вся процедура 
инфицирования повторится при следующейзагрузке ВІ05. МеЬготі 
может «выжить» даже при смене жесткого диска! Если компьютер не 
использует АѵѵагсІ ВІ05, вирус просто инфицирует МВР. 

Вэтом месяце компания МсАІюе сообщила, чтообнаружен еще 
один похожий вредонос — І\Ііѵѵа!тет. Новыйтроян действует 
примерно таким же способом, что и МеЬготі, переписывая МВР 
и помещая всистемебиблиотекуйИ, которая содержитсЬгот. 
ехе и поражает АѵѵагсІ ВІ05. Эксперты полагают: с выходом второго 
экземпляра можно ожидать, что запись вредоносного кода в В 105 
станет обычным делом для мал вари. 
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контесте боодіе СосІеЭат мы писали уже не раз, нона 
всякий случай напомним: этот международный программер- 
ский чемпионат проводится компанией боодіе с 2003 года. 
Чемпионат был учрежден с целью выявления лучших умов планеты 
(чтобы потом переманить их работать в боодіе, да-да ^.Соревно- 
вание состоит из набора алгоритмических задач, которые должны 
быть решены за фиксированное время. В отличие от большинства 
соревнований по программированию, здесь участники могут исполь- 
зовать для решения за дач любой язык программирования и среду 
разработки. Недавно завершился третий раунд боодіе бобе Эаіті 2012, 
в который из десятков тысяч претендентов вышли лишь 500 лучших. 

В ходе третьего раунда были определены 25 победителей, которых 
уже пригласят в Н ью-Йорк для участия в очном финале. Интересно, 
что вэтом году конкурс прошел при абсолютном доминировании 
российских программистов, шесть из которых продвинулись в финал: 
ЕдогКиІікоѵ, еаітоге, апсігеѵѵгіа, Вигипсіикі, ѵерйапоѵи йІоидасЬ. 
Также в финал вышли гражданин Беларуси Геннадий Короткевич 
и два украинца — ѴазуІ и зсіуа. Дата и место финального очного раун- 
да (тире) 27 июля, нью-йоркский офис боодіе. 





КАЖДЫЙ ТРЕТИЙ РЕКЛАМ- 
НЫЙ БЛОК в бесплатных 
русских версиях АпдгуВігсІз 
ведет на вредоносный файл, 
подсчитали аналитики «Ла- 
боратории Касперского». 



РАѴРАІ. БУДЕТ ВЫПЛАЧИ- 
ВАТЬ ДЕНЬГИ ЗАУЯЗВИМО- 
СТИ. Компанию интересуют 
дырки Х55,С5КР,5СИ 
іпіесііоп и различные мето- 
ды обхода штатной системы 
аутентификации. 



СТОИМОСТЬ ПРОДВИЖЕНИЯ 
САЙТА— от ста рублей до 
нескольких миллионов. 
Вывести в ТОП запрос «секс» 
стоит 35 000 рублей, а «пор- 
но»— 76 000 рублей (по 
данным сервиса гоокее.ги ). 



МІСК050РТ ИСКЛЮЧИЛА 
НТС ИЗ СПИСКА КОМПАНИЙ, 

которые смогутвыпускать 
АРМ-планшеты на грядущей 
ѴѴіпсІоѵѵз 8. Причины такого 
решения неизвестны. 



23 САЙТА И3 100 САМЫХ 
ПОСЕЩАЕМЫХ РЕСУРСОВ 
В ИНТЕРНЕТЕ принадлежат 
компании боодіе. Причиной 
тому множество локализо- 
ванных версий боодіе. 



004 



ХАКЕР 08/163/2012 









ву ыи рдз ОПРЕДЕЛЯЕМ ЗАНОВО ПОНЯТИЕ 
“ПРОИЗВОДИТЕЛЬНОСТЬ ДИСКОВОЙ СИСТЕМЫ”. 

ик!к. ѵьтіс* — вершина (англ., сущ., ед. ч.): 

I Ні.ндщія гичка. 

Н астрономии: точка в небе, к которой зрительно стремится 
поток звёзд. 

Н кимльюіерШгіх іехно.чоі имч: 

и) имофео ; диекоЕЧііі иронткоди тс плюс і н: Ѵогк'ѵ пред і;иш:г 
нреі [исходные ощущения пычт мн гоіытп' быстро, ісікмнпя: 

б) каждый под ста ши новую и панку для твердо тел ьныч 
накошпепем {Я&Щ; 

Ы ку.іьмнишшя іі|Н)фссеноналіі'іма и лщ.шщни и ісміо.іоі пм.ч N4 1: 

г) не идёт следом за другими. чтобы да воевал. лидерство: імшовдгор 





вы-еочяйшее в индустрии 
быстродействие операций 

?! Н ПДЯ ■ п ыЕщда н п п г?т ь до 
120.000 ІОРЗ. 




Расуіир^имый пакет управления 
флэш- по мятью дгеи увеличения 
отказоустойчивости н надежности. 




Лучшая производительность а 
режиме многозадачности и самом: 
шиповом круг* приложений 
ограничений на сжимаемость домны в. 



УжѲ четвёртый ГОД подряд ігаредпйй ПйкйПілінй 

тяерлотепнни* ндкопитрпрн ( 580) ОТ; ? УеДех переел редрпяет 
современные исчисли тельные веамймнйетн благодаря усиленной 
производительности и отказоустойчивости Г'язря-потянилд для 
на и Пухшей в индустрии Скорости передачи данных и прОйОскОднои 
□тзыеми вести системы серия ОС^ ѴегЗек ^ признана э внове 
раскрыть іюлыюватегш рабыне игрооые и мультимедийные 
приленквшп как никакое иное решение- среди дисковых 
накопителей 




быстрое ііремя загрузи и 
у и и К4з 1 1 ірно низка н лат вн г ноетъ 



УЕАК 

I ѵ**.Д (ЙАКіТѴ 



Лучшая а индустрии гарантия - 5 лот, 




Тсскуоіо^у 

осгтеснкоюйусом 
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Реклама 





МЕ6АЫЕѴѴ5 



ДОХОДЫ ОТ ПРОДАЖ НББ БЬЮТ ВСЕ РЕКОРДЫ: в первом квартале этого года сумма составила 9,6 миллиарда долларов. 



ТРОЛОЛО НЕ ПРОЙДЕТ! 



5ІРІ СЛЕДИТЗА ТОБОЙ 



«ЛАБОРАТОРИЯ КАСПЕРСКОГО» ВЫИГРАЛА СУДУ ПАТЕНТНОГО ТРОЛЛЯ 




Казрег5ку1_аЬ 
потребовалось 
3,5 года работы 
и2,5миллионадол- 
ларов расходов, 
чтобы выиграть 
дело. Другие про- 
изводителианти- 
вирусов выплатили 
ІРАТ отнескольких 
десятковтысячдо 
несколькихмил- 
лионовдолларов. 



□ казывается, проблемы с патентными троллями хорошо знакомы не 

толькозападным компаниям. Недавно Евгений Касперский опублико- 
вал в своем блоге пост (еидепе.ка5рег5ку.ги/2012/06/26/кіІИЬе-ІгоІІ), 
в котором подробноописал, как«Лаборатория Касперского» бороласьс па- 
тентнымтроллем. Сутьтакова: некая американская компания ІРАТ обвиняла 
ЛКв нарушении двух своих патентов. ІРАТ — классические патентные тролли. 

В 2008 году компания подала два патентныхиска против«Лаборатории Ка- 
сперского» и еще 34 компаний, среди которых были Вутапіес, ЗорЬоз, МсАІюе, 
Р-Весиге, СА, ТгепсІ Місго, ІМоѵеІІ, Евеі, МісгозоН и другие. Компания обвинила 
ответчиков в нарушении патентов, которые описываютспособы ограничения 
запуска компьютерных программ. Упомянутые в иске патенты США 5,31 1,591 
и 5,41 2,71 7 был и получены в середине 90-х годов изобретателем Эдисоном Фи- 
шером, а затем выкуплены у него компанией ІРАТ. «Лаборатории Касперского» 
потребовалосьнемаловремени исил, чтобы отстоятьсвою правоту, нов итоге 
все за кончил ось хорошо. «Суд Восточного Округа Техас вынес решение по иску 
компании ІРАТ и полностью снял с нас все обвинения. Что важно — с пометкой 
ѴѴІТН РРЕЛЮІСЕ,тоестьІРАТ больше не сможет подать иск по этим патентам 
снова!» — пишет Евгений Касперский. Рекомендуем ознакомиться с вышеупо- 
мянутым постом и полной версией событий, потому что история вышла весьма 
занимательная :). 



АРРІ_Е ОСОЗНАЛА ПРОБЛЕМЫ С БЕЗОПАСНОСТЬЮ В МАС 05Х 



ИЗ ОПИСАНИЯ МАС 05 ИСЧЕЗЛИ 
ВСЕ ЗАЯВЛЕНИЯ О ТОМ, ЧТО 
МАС 05 X НЕ ПОДВЕРЖЕНА 
ВИРУСАМ, ВРОДЕ «00Е5ГГТ 
ОЕТ РСѴІРІІ5Е5» 



П0М0ЩНИК5ІКІ ХРАНИТ ГОЛОСОВЫЕ ОТПЕЧАТКИ 
ЛЮДЕЙ 




тпечаток голоса — такая же уникальная био- 
логическая метка человека, как и отпечаток 
пальца, точность распознавания человека у них 
вполне сравнима. Именно поэтому у экспертов вызывают 
беспокойство методы работы программы 5ігі, которая 
установлена на мобильных телефонах іРЬопе и планшетах 
іРасІ. Дело в том, что распознавание голоса программой 
5ігі осуществляется непосредственно на серверах компа- 
нии АррІе,тоестьфрагменты сзаписью голоса передают- 
ся туда через интернет и хранятся на серверах. Здесь воз- 
никает сразу несколько проблем. Во-первых, компания 
Арріе не говорит, как дол го хранятся аудиозаписи и какие 
технологии используются для защиты этой информации. 
Во-вторых, в этих аудиофрагментах может присутство- 
вать персональная информация — мало ли какие вопросы 
пользователь задает своему телефону, ведь зачастую 
человек не подозревает, что его слова записываются 
и отправляются наудаленный сервер, где помещаются 
вбазуданных. Носамая главная угроза заключается втом, 
что голосчеловека является егоуникальным идентифи- 
катором, который практически безошибочно позволяет 
выявить его среди миллиона телефонных разговоров 
в эфире. На этом принципе основаны системы сквозного 
прослушивания эфира «Эшелон» и другие. Таким образом, 
компания Арріе владеет базой уникальных идентифика- 
торов, с помощью которых можно осуществлять глобаль- 
ную слежку за пользователями. И если сама компания 
Арріе этим не собирается заниматься, то база цифровых 
отпечатков может быть полезна злоумышленнику, кото- 
рый способен получить к ней доступ на серверах Арріе или 
перехватив трафик между клиентским приложением 5ігі 
и сервером. 

«Наверное, все, что может вас идентифицировать, 
должно оставаться на телефоне», — говорит Прем Ната- 
раян (Ргет І\ІаІага)ап), исполнительный вице-президент 
корпорации РауіЬеоп ВВЫ ТесЬпоІодіез (Кембридж), 
которая выполняет научно-исследовательские рабо- 
ты по заказу Пентагона и является крупнейшим в мире 
центром по разработке систем идентификации человека 
по голосу. По его словам, со стороны Арріе было бы более 
грамотным решением производить первичную обработку 
голоса нателефоне и передаватьтолько эту информацию, 
а несами нетронутые аудиозаписи. Специалистсчитает, 
что качество распознавания голоса от этого совершен- 
но не пострадает, а компания Арріе поступает иначе, 
исключительно чтобы снизить нагрузку на СРІІтеле- 
фона и сэкономить за ряд аккумулятора. В ответ на эти 
опасения представители компании Арріе заверили, что 
аудиозаписи с голосом пользователя передаются через 
интернет в зашифрованном виде и хранятся на серве- 
рах без привязки к другим пользовательским данным, 
которые скачивает Бігі, втом числе контакт-лист, (ЗР5- 
координаты пользователя, список его песен и та к да л ее. 
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САЙТ ^ ВСЕ ' что нужно 

2012 ЗНАТЬ О САЙТАХ 

ѵѵѵѵѵѵ. 

$ІТЕ 

СОЫР. 

іш 

КОНФЕРЕНЦИЯ 
«САЙТ-2012. СОЗДАНИЕ, 
РАЗВИТИЕ И ПОДДЕРЖКА 
ИНТЕРНЕТ-ПРОЕКТОВ» 

27 — 28 сентября. Москва, йідііаі ОсТоЬег 

Организаторы 

* 



Ашманов 
и партнеры 



РАЗ К пѳито 





МЕ6АЫЕѴѴ5 



ПРИЯТНАЯ СТАТИСТИКА ОТ МСАРЕЕ: антивирусная защита с актуальными базами стоит на 83% компьютеров в мире. 



60061-Е ЗА СВОБОДУ В СЕТИ 

КОРПОРАЦИЯ ДОБРА БУДЕТ ИНФОРМИРОВАТЬ 
ЮЗЕРОВ О СЛЕЖКЕ СО СТОРОНЫ ВЛАСТЕЙ 




□ еснойтекущего года Сергей Бринзаявил в интер- 
вью газете Сиагсііап, что Всемирная сеть в наши 
дни столкнулась с самыми серьезными угрозами 
за всюисториюсвоегосуществования. Угрозы исходят 
с нескольких сторон: это и государственная цензура, ко- 
торая в разныхстранахпытается ограничитьдоступ своих 
граждан к информации и всячески ущемить их права; это 
и корпоративная политика компаний РасеЬоок и Арріе, на- 
правленная на создание изолированных фрагментов Сети; 
это и медиабизнес в его попытках бороться с пиратством. 
Действительно, уже известномножествослучаев, когда 
спецслужбы авторитарныхстран ведут слежкуза граж- 
данами, получив доступ к их почтовым ящикам, аккаунтам 
в социальных сетях и через параллельные инета нсы 
Бкуре. Соодіесчел своим долгом защититьсвободу 
и приватность граждан:теперь компания предупреждает 
пользователей о возможных попытках компрометации 
аккаунта состороны государственныхслужб. Пользова- 
телям, которые увидели такое сообщение, рекомендуется 
немедлен но сменить пароль на сложную комбинацию про- 
писи ых/строчных бу кв, цифр и знаков пунктуации, вклю- 
чить двухфакторную верификацию с подтверждением 5М5 
на мобильном телефоне, обновить браузер, операционную 
систему и плагины, внимательно проверять II РІ_ в адрес- 
ной строке при авторизации в Соодіе. 



Неясно, покаким 

признакамбоодіе 

распознает«го- 

сударственный» 

источникатаки 

на пользователя 

(этаинформа- 

циясекретна]. 

Но предупреждения 
якобы основаны 
на«детальном 
анализе» и сведе- 
ниях, полученных 
отреальныхжертв 
государственной 
слежки. 



БРЮСШНАЙЕР 

КРИТИКУЕТТОРГОВЛЮ 

УЯЗВИМОСТЯМИ 

ЧЕРНЫЙ РЫНОК ПОДТАЛКИВАЕТ 
ПРОГРАММИСТОВ КСАБОТАЖУ 

риптограф, писательиспециалиствобласти ИБ 
Брюс Шнайер в последнем номере своей еже- 
месячной рассылки Сгуріо-Сгат резко раскрити- 
ковал деятельность компаний, занимающихся куплей- 
продажей эксплойтов,— Ѵиреп, Ыеігадагсі и других. 
Предысториятакова: пару месяцев назаджурнал РогЬз 
опубликовал статью, в которой приводился своеобразный 
прайс-лист на уязвимости (обычно такие вещи не озвучи- 
ваются широкой публике). Согласно информации РогЬз, 
которую потом подтвердили сведущиелюди, цена некото- 
рых дыр может доходить до 250 тысяч долларов. Шнайер 
пишет, что вначаледаже не поверил, что эти цены реаль- 
ны, но рынок в самом деле очень изменился за последние 
годы. Даже если сравнивать ситуацию с 2010 годом. 

Брюс Шнайер всегда был уверен, что поиск уязвимо- 
стей повышает общую безопасность, поскольку поощряет 
публикацию информации в открытом доступе, однако 
новые реалии рынка совершенно меня ют дело. Н и кто на 
черном рынке вообще незаинтересован в закрытии уяз- 
вимостей. Плюс у программ истов в МісгозоШ Соодіе итак 
далеепоявился стимул оставлятьошибки в коде, а потом 
тайно продавать их государственным агентствам. Именно 
поэтому наличие черного рынка эксплойтов опасно для 
всех. Брюс Шнайерутверждает, что ни одна софтверная 
компания в мире не обладает настолько надежной систе- 
мой ревизии кода, чтобы выявлять подобный саботаж: 
найти ошибку и доказать злой умысел. 






АВТОРСИСТЕМЫХЕШИРОВАНИЯ 
ПАРОЛЕЙ М05СКѴРТ Пол-Хенинг 
Камп признал, что данный 
алгоритм более нельзя считать 
безопасным. Поводом для этого 
заявления послужили недавние 
утечки миллионовхешей паро- 
лей сайтов ЫпкесІІп, еНагтопу 
и І-азІ.Гт. Крупным сайтам 
(больше БОтысяч аккаунтов) 
Пол-Хенинг Камп рекомендовал 
использовать модифицирован- 
ный алгоритм, базирующийся на 
стойкиххешах, таких какБНА. 




РАСЕВООКВ БЛИЖАЙШЕМ 
БУДУЩЕМ ПЛАНИРУЕТВЫ- 
ПУСКСОБСТВЕННОГОСМАРТ- 
ФОНА, работа над которым 
уже началась, по информации 
источников ТНе МеѵѵѴогк 
Тітез. 



СОВСЕМ НЕДАВНО МЫ 
ПИСАЛИ ОБ ИНИЦИАТИВЕ 00 
ЫОТТКАСК, и вотещесвежие 
новости: МісгозоН объявила, 
что в ІЕ 10 опция йІМТ будет 
включена поумолчанию. 
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' і Мм дт 

С 25 ИЮЛЯ ПО 
25 АВГУСТА 

ЧАСЫ ДЛЯ ДЕРЖАТЕЛЕЙ 

«Мужской карты» 

КАК ПОЛУЧИТЬ ЧИТАЙ НА 

ѵѵѵѵ ѵѵ. т а п са гсі . г и 



К ^ 

ТэЦ 



Оформить дебетовую или кредитную ^Мужскую карту» 
можно на сайте ѵѵтѵ.аКаЬапк ги или позаонив 
по телефонам: 

(495) 229-2222 ѳ Москве 

8-800-333-2-333 в регионах России (зеонок бесплатный) 



1нм»№ А Альфа *Банк (дате)іаті 



ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326" 



МЕ6АЫЕѴѴ5 



В ИСПОЛЬЗОВАНИИ НЕЛИЦЕНЗИОННОГО ПО ПРИЗНАЛИСЬ 57% РЕСПОНДЕНТОВ, сообщается в отчете Ви5Іпе$$5оН\л/аге АІІіапсе. 



Л И НУС ТОРВАЛЬДС О ѴѴІЫ00ѴѴ5 85ЕСІІРЕ ВООТ 

создатель иыііх ПРОКОММЕНТИРОВАЛ НЕПРОСТУЮ СИТУАЦИЮ 



а к мы уже рассказывали, многие поклонники 
Ыпих в последнее время всерьез обеспокоены 
тем, что технология «безопасной загрузки» 
(Зесиге Вооі) в новой ѴѴіпбоѵѵз 8 затруднитзагрузку их 
любимой операционной системы на компьютерах с ин- 
терфейсом II ЕРІ. Напомним, что на компьютерах нового 
поколения, поставляющихся с ѴѴіпбоѵѵз 8, Зесиге Вооі 
будет включена по умолчанию, и устанавливаемое на 
них ПО должно будет иметь сертификаты безопасности 
от М іеговой или О ЕМ -дилеров аппаратного обеспе- 
чения. Весите Вооі, конечно же, позиционируется как 
технология безопасности, призванная устранитьугрозу 
заражения компьютера вредоносным ПО еще до загрузки 
системы и антивирусной защиты. Прежде чем запустить 
тотили иной программный компонент, ІІЕРІ проверяет 
наличие сертификата безопасности и блокирует за груз- 
ку любого ПО, у которого надлежащие ключи отсутству- 
ют. Данный шаг М іеговой вызвал резкий протест со сто- 
роны 0 реп Воигсе сообщества, так как на этих условиях 
в категорию «неподписанного» ПО, наравне с вирусами, 
попадают и загрузчики альтернативных ОС. Недавно 
стало известно, что Ребога и Реб Наізаключили сделки 
с МісгозоЙ, чтобы обеспечитьзапусксвоихдистрибути- 
вов на оборудовании, лицензированном для ѴѴіпбоѵѵз 8. 
Естественно, такие новости не могут радовать. Однако 
сам Л и нус То рва льде считает, что страхи вообще сильно 
преувеличены. В интервью 20 ІМеІ: Л и нус сказал, что не 
вид ит здесь особой проблемы. Чтобы зарегистрировать 
бинарникдля запуска на II ЕРІ -компьютере, нужно офор- 
мить сертификатѴегізідп стоимостью 99 долларов. 
Пожалуй, нужно процитировать самого Торвальдса: 

«Я определенно не большой фанат ІІЕРІ, но в то же 
время я понимаю, зачем пользователю может пона- 
добиться загрузка с проверкой цифровых подписей 
и так далее. И если получить ключ для Ребога стоит 
всего 99 долларов, я не вижу здесь никакой серьезной 
проблемы». РІекоторые фанаты Ыпих говорят, что это 
похоже на сделку с дьяволом, ведь Ыпих-дистрибутив 
будет подписан ключом от М іеговой, а Ребога назы- 
вается «продажной» компанией, поскольку пошла на 
такую сделку. Продвинутые разработчики добавляют 
к этим возражениям еще один аргумент: ведьонине 
смогут без головной боли запустить свой собственный 




уникальный дистрибутив І_іпих. «Да, да, все пропало, — 
комментирует Л и нус, — и я должен бегать в панике, как 
обезглавленный цыпленок, в отчаянии из-за ключей 
цифровой подписи. Ріо если вы можете отключить про- 
верку ключей, чтобы разработчики ядра делали свою 
работу, то подписанные бинарники на самом деле могут 
быть (маленькой) частью хорошей системы безопасно- 
сти. Я допускаю, что и сам поставлю свой собственный 
ключ на машину, которая это поддерживает». Торвальдс 
не верит, что система ѴѴіпбоѵѵз 8 ІІЕРІ действительно 
увеличит безопасность пользователей: «Ріа стоящая 
проблема, как мне кажется, заключается в том, что 
умный хакер может решить вопрос с ключами, раздобыв 
ключ (как много из этих приватных ключей на самом 
деле остаются приватными?) либо воспользовавшись 
уязвимостями в подписанном программном обеспече- 
нии, и тогда ему вообще не понадобится ключ». 




ЦпіПесІ ЕхІепзіЫе Рігтѵѵаге 
Іпіегіасе (ІІЕРІ)— интерфейс 
между ОС и микропрограммами, 
управляющими низкоуровневыми 
функциями оборудования. Высту- 
паетвкачествезаменыВІ05,его 
основное предназначение— кор- 
ректно инициализировать обору- 
дование при включении системы 
и передатьуправлениезагрузчи- 
ку операционной системы. 




ПРОШЕЛ ФОРУМ ПО ПРАКТИЧЕСКОЙ ИБ Р05ІТІѴЕ НАСК 0АУ5 2012 



В ХОДЕ СОРЕВНОВАНИЙ 
ХАКЕРЫ СУМЕЛИ 
ВЗЛОМАТЬ ІРНОЫЕ 
45, НАШЛИ О-ОАУ 
ВѴѴШ00Ж5ХР 
И ОБНАРУЖИЛИ НОВУЮ 
ДЫРКУ В РКЕЕВ50 
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заскегіѵѵееіз 



Алексей Синцов 



ГатіИі42: 

<!ЕМТІТУ % а БУ5ТЕМ "Ь«р:// 
ѵѵѵѵѵѵ. ѵѵЗ . о гд/0 А/ТЬ е М аі гі х . 
хтГх!ЕІ\ІТІТѴ Ь '%а;'> фѵа 
#Іахр #йо5 СѴЕ-20 12-1 724 ЬН Р 5:/Л.со/ 
РдиотутА ЙАдаггі_РР 

Н Комментарий: 

Эксплойт в один твит. Собственно, 
в баѵа до версии 7 Бірбаіе 5 и 6 Бірбаіе 33 
была возможность атаки отказа в обслужива- 
нии путем организации бесконечного цикла. 



(ЗсВекгаг: 

Ѵ М5 должны предложить 

500 000 долларов тем исследо- 
вателям, которые смогут обойти 
#ВІиеНаіРгІ 2 е апб-РОР, до того как тратить 
миллионы на добавление фичи, которая 
может слажать. 

□ Комментарий: 

МісгозоК уже определила финалистов 
конкурса ВІиеНаіРгіге. Напомню, что ком- 
пания пообещала 250 000 долларов тому, 
кто предложит новую защитную методику от 
злобных эксплойтов. 




(ЗОхсЬагІіе: 

Ачивка выполнена, Брюс 
Шнайер знает о моем существо- 
вании: 6Ц8оУ . 

□ Комментарий: 

Брюс разродился блог-постом на тему 
вреда от существующего рынка эксплойтов. 
А что еще он может сделать? 



(Э5афг_5а(5ига: 

... Даже больше скажу, я пред- 
сказал возможности коллизий 
сертификатов, которые спуфил 
РІате, практически за шесть месяцев до 
инцидента. Читай ][ 

0 Комментарий: 

Читайте ][! Будете в тренде! Впереди 
всяких антивирусников :) 



Й ГЭеБІгкиг: 

Сравнил эти инновации с тем, 
что было в РаХ более десяти 
лет назад: все эти ВІиеНаІ идеи 
выглядят слабо. 

Н Комментарий: 

В продолжение темы критики конкурса 
ВІиеНаіРгіге. 



ПНаозесигНу: 

Официальные лица Китая или 
России, возможно, относятся 
к МісгозоК и другим круп- 
ным вендорам так же, как США к Ниаѵѵеі. 
«Реѵегзе тіггогіпд;» — они не доверяют 
нам тоже. 



Отікко: 

Забавный факт дня: вы знае- 
те, что означает аббревиатура 
«йСІМ» на всех модулях памяти 
для цифровых камер? «йСІМ» стандартно: 
«Рідііаі Сатега ІМадез». 




(Зіи5(іпеІ2е: 

Люблю наш свадебный сайт, 
в пункте «Оставьте Ваши 
музыкальные предпочтения» 
аІегіМезЫ кажется самой популярной 
песней. 



Га0ЕѴ0Р5_В0КАТ: 

За каждую минуту, которую ты 
тратишь на установку пакетов 
из сорцов, твоя жизнь становит- 
ся короче на две минуты. 




(ЭапсІгеуЬеІепко: 

Итак, подтверждена поддержка 
А5БР в ядре Ю5 6. 



гагісітооге: 

В одну линию: $ Іюг і іп 'зед 1 
512'; бо есЬо ’зеіесі Шѵегзіоп;' 

I тузді -Ь 127.0.0.1 -и гооі тузді 
--раззѵѵогб=Х 2>/беѵ/пиІІ && Ьгеак; бопе 

□ Комментарий: 

Продолжаем тему эксплойтов, поме- 
щающихся в один твит. На этот раз угарная 
уязвимость в МуБСіБ как результат непред- 
сказуемого значения функции сравнения — 
тетстрО. Результат — обход аутентифика- 
ции в МуБСІБ. Подробнее — 



гасгурШаб: 

Иногда я забываю, что запу- 
стил саіс.ехе, и тогда я реально 
волнуюсь, замечая его на моем 




таскбаре. 



гаНотакоѵ: 

Я никогда не говорю «Вау», 
когда вижу СБРР-уязвимость 
на сайте, сделанном РНР- 
программистами. Наоборот — я говорю 
«Вау», если вижу защиту от СБРР-атак там. 
#рЬр 



1 




(Зореххх: 




- Гн 


зеіесі * ітоіті БазіРпгі ѵѵЬеге 


і 

1 




Ьаз^тббГуоиграззмогб 1 ) 


1 

1 


Комментарий: 


Этот месяц богат на утечки хешей: Біпкебіп, 


Базііт и другие... 
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МЕ6АЫЕѴѴ5 



БОЛЕЕ 100000 ПРЕДЛОЖЕНИЙ НАСЧИТЫВАЕТСЯ В ЖШ00Ж5 РНОИЕ МАККЕТРІ.АСЕ, заявила компания МісгозоП. 



КРОШЕЧНАЯ ТВ-ПРИСТАВКА 
5МАРТКЕУТѴ 



N ЕС ТОЖЕ 
НЕБЕЗОПАСЕН 



А№КОШ-ДОНГЛ ДЛЯ ТЕХ, КТО ЦЕНИТ КОМПАКТНОСТЬ И МОБИЛЬНОСТЬ 



нтересный гаджетпредставила недавно компания ицііісІТѵ. Посути, 
ЗтагЖеуТѴ не что иное, как мини-компьютер под у правлением 
АпсІгоісІ 4.0 Ісе Сгеат ЗапсІѵѵісЬ, а отличительная его фишка в том, что 
он выполнен в форме брелока с ЬЮМ 1-выходом для подключения к телевизору 
или проектору. Невзирая на смешные размеры, аппаратная часть устройства 
включаетпроцессорСогІехА9счастотой 1 ГГци графической подсистемой 
МаІі-400 от АРМ, обладающей возможностью декодирования видеопотока Ри II 
РШ 1 080р, 512 Мб ОЗУ, 4 Гб флеш -памяти, встроенный адаптер беспроводной 
связи ѴѴі-Рі, устройство для чтения тісгоЗОНС и порттіпіІІ5В.5тагіКеуТѴ 
поддерживает функцию вещания РЫМА и может выступать как сервером, так 
и клиентом. Пользователи девайса получат доступ к магазину Ооодіе РІаудля 
приобретения приложений и цифровых материалов. В числе наиболее инте- 
ресных приложений называется Зкуре, разработчики заявляют, что, установив 
его, пользователи смогут осуществлять видеозвонки. Заметим — в анонсе 
умалчивается о том, что должно выступать в та ком случае источником видео. 

На выбор покупателя доступны четыре различных пульта ДУ с гравитационным 
сенсором и возможностью управления курсором с помощью перемещения 
в пространстве. Такжезаявлена поддержка голосовогоуправления и управле- 
ние с помощью другого АпсІгоісІ -устройства. 




Продажи БтагІКеу ТѴ начнутся этим летом по цене 99 евроза сам брелок ил и 120 евро за комплект 
с пул ыомДУ со встроенной ОѴѴЕРТУ-клавиатурой и сенсорной панелью. 



ХАКЕРЫ НЕ У ПУСКАЮТ ИЗ ВИДУ 
НОВЫЕ ТЕХНОЛОГИИ 




утапіес сообщила о появлении первого прило- 
жения для АпсІгоісІ, которое пытается копировать 
платежныереквизиты банковскихкарт, работаю- 
щих через радиопротокол ІМРС. Напомним, что стандарт 
ближней связи N ЕС обеспечивает беспроводной обмен 
данными на коротком расстоянии. Подобныевиды связи 
сегодня уже имеют широкое применение. В частности, 
некоторые банки выпустили бесконтактные карты для 
проезда в метрополитене. Существуюти другие подоб- 
ные проекты. Малварь, добравшаяся до ІМРС, называется 
АпсІгоісІ. ЕсагбдгаЬЬег. Приложение способно считать 
номер пластиковой карты, срок ее действия, а также номер 
банковского счета пользователя. Автор программы — не- 
мецкий исследователь в области безопасности. Он хотел 
продемонстрировать появление нового класса угроз для 
пользователей технологии ІМРС. Приложение было раз- 
мещено на сервисе Ооодіе РІау 13 июня, до удаления его 
успелискачатьотІООдобООчеловек. Программа выдает 
себя за торговый терминал и производит считывание рек- 
визитов банковской карты пользователя без его ведома. 
Автор признает, что приложение успешно тестировалось 
только с двумя системами пластиковых карт: МавІегСагсІ 
и СеИКагІе. 





КОМПАНИЯ ѴОІ.ѴО НЕДАВНО 
ПРОВЕЛАУСПЕШНЫЕ 
ДОРОЖНЫЕ ИСПЫТАНИЯ 

беспилотныхавтомобилей. 
Машины без водителей 
проехали более 200 км по до- 
рогам Испании. 



С006І.Е ПОДАЛ В ІС АЫ N 
ЗАПРОС НАФОРМИРОВАНИЕ 
ОКОЛО 50 ДОМЕННЫХ ЗОН, 

включая .доодіе, .уоиІиЬе 
и даже. ІоІ. У последней 
«интересный творческий 
потенциал»:). 



ЛЮДИ СТАРШЕ 55 ЛЕТ ВЫ- 
БИРАЮТ ПАРОЛИ ВДВОЕ 
СЛОЖНЕЕ, чем молодежь: 
в среднем 7,5 бита энтропии 
против 6,3 бита, выяснили 
вКембриджскомуниверси- 
тете. 



М02ІЫ. А ЗАПУСТИЛА 
ВТЕСТОВОМ РЕЖИМЕ 
МАГАЗИН ПРИЛОЖЕНИЙ 

МогіІІа Магкеіріасе, анонси- 
рованный в начале года. Пока 
в нем содержится менее 200 
программ. 



ДОХОДЫ КОМПАНИИ ИОКІА 
ПАДАЮТ; было принято 
решение сократить 10 000 
сотрудников (20% штата), 
закрытьзавод в Финляндии 
и продать дочернее пред- 
приятиеѴегІи. 
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РКОРВОХ НАЧАЛ БЛОКИРОВАТЬ ПУБЛИЧНЫЕ ССЫЛКИ НА ФАЙЛЫ, содержащие нарушающий авторские права контент. 



ПРИБАВЛЕНИЕ В СЕМЕЙСТВЕ 
ІѴѴВВЮ6Е 

тТЕЬ ПРЕДСТАВИЛА ДВУХЪЯДЕРНЫЕ И УЬУ-ЧИПЫ 




На процессорах 
ІѵуВгісІде будет 
выпущеноІІО 
ультрабуков. Из 
нихтридцатьпо- 
лучатсенсорный 
экран, аеще 
десять будут«ги- 
бридами» — смо- 
гутпревращаться 
из ноутбука 
в планшет. 




концеапреля корпорация Іпіеі презентовала первую волну про- 
цессоров Іѵу Вгісіде, куда вошли четырехъядерные процессоры, 
а теперь очередь дошла и до второй волны. Іпіеі представила сразу 
четырнадцать двухъядерных процессоров Іѵу Вгісіде. Шесть из них предна- 
значены для десктоп ных решений, а остальные восемь — для компактных 
ноутбуков иультрабуков. Из этих восьми половина имеют сверхнизкое 
энергопотребление и обозначаются маркировкой «II». Поставки процес- 
соров из семейств Соге І5 и Соге І7 начались сразу после анонса (31 мая). 
Процессоры Соге ІЗ станут доступны позднее. Процессоры из поколения Іѵу 
Вгісіде выпускаются по 22- нанометровому техпроцессу. Они используют ту 
же микроархитектуру, что чипы предыдущего поколения (Запсіу Вгісіде), но 
отличаются от предшественников большей производительностью и мень- 
шими энергозатратами. 

Также Іпіеі, являющаяся автором концепции ультрабу ко в, немного 
переформулировала свои требования к этим устройствам. Компания по- 
лагает, что современный ультрабу к должен иметь скоростные порты 115В 
3.0 либо ТЬипбегЬоК и располагать встроенными средствами обеспечения 
безопасности. Ряд требований носит не обязательный, а рекомендатель- 
ный характер. К примеру, желательно, чтобы ультрабу к работал от батареи 
не менее восьми часов, а также мог загружать обновления, находясь 
в спящем режиме. 



ЕВГЕНИЙ КАСПЕРСКИЙ О НОВОМ ТРОЯНЕ РІ.АМЕ 



«Я БОЮСЬ, ЧТО это только 
НАЧАЛО ИГРЫ, И ОЧЕНЬ 
СКОРО МНОЖЕСТВО СТРАН 
ПО ВСЕМУ МИРУ В ЭТОМ 
УБЕДЯТСЯ» 



ВНЕДРЕНИЕ ІРѴ6 ИДЕТ 



О НОВОМ ПРОТОКОЛЕ И СОПРЯЖЕННЫХТРУДНОСТЯХ 




рошел второй всемирный деньзапуска ІРѵб, 
который был назначен на 6 июня 2012 года и со- 
стоялся, каки бы л о за планировано. Организа- 
торы акции хотели еще раз привлечь внимание мирового 
сообщества к проблеме нехватки адресного пространства 
втекущей версии протокола ІРѵ4, которая можетадресо- 
вать только 3,7 миллиарда узлов. Большинство крупных 
интернет-порталов с 6 июня стали работать с использо- 
ванием протокола ІРѵб. Напомним, что новый стандарт 
ІР- протокола поддерживает значительно большую 
адресацию, что позволяет подключить к Сети в миллио- 
ны раз большеустройств. Возможности протокола ІРѵ4, 
используемого сейчас, уже практически исчерпаны, его 
адресное пространство уже распределено между прова й- 
дерами. У ІРѵб значительно расширен адресный ресурс, 
что позволит на ближайшие десятилетия не беспокоиться 
о нехватке интернет-адресов. В Соодіе, ѴаЬоо и РасеЬоок 
говорят, что их порталы уже сейчас доступны в адресном 
пространстве ІРѵб, однако они также доступны и в про- 
странстве ІРѵ4. 

О своей поддержке акции по «настоящему» пере- 
ходу на ІРѵбзаявили компании Соодіе, ѴаЬоо, МісгозоЙ, 
РасеЬоок, Сізсо, а также крупнейшие мировые контент- 
провайдеры Акатаі и ЫтеІідЫ. Одновременно 
с интернет-гигантами значительную часть своих клиентов 
на новую версию интернет-протокола согласились пере- 
ключить и крупные интернет-провайдеры по всему миру. 
Средитех, ктозаявил о планах перехода на ІРѵблетом 
этого года, ужезначатся компании Сотсазіи АТ&Т вСША, 
РгапсеТеІесот во Франции, Х54АИ в Нидерландах и дру- 
гие. Крометого, компания Сізсо и еедочернее подразде- 
ление Ыпкзуз, а также 0-І_іпк заявили, что на всех новых 
выпускаемых продуктах изначально будет включена 
поддержка протокола ІРѵб. 

Но на пути ІРѵбестьи препоны. Например, Джон Каррин, 
президент и исполнительный директор североа мери кан- 
ского интернет-регистратора АРІІМ, доходчиво объясняет: 
«Пользователей смущаеттотфакт, что нельзя параллель- 
нозапускатьІРѵ4и ІРѵб, а этим системам какое-то время 
придется существовать вместе, тут ничего не поделаешь. 
Сколько это сосуществование продлится — неизвестно, 
очевидно, чтоонозатянется на годы, возможно на десять 
лет». С другой стороны, все современные ОСуже поддер- 
живаютновый протокол, поддержка также реализована 
и ваппаратном обеспечении, и естьнадежда, чтоудастся 
управиться быстрее, чем за десять лет:). 
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МЕ6АЫЕѴѴ5 



1 246713 ШИ НА 24 129 ДОМЕНАХ — столько запросов на удаление из поисковых результатов поступило в боодіеза последний месяц. 



МАССОВАЯ УТЕЧКА ПАРОЛЕЙ 
ПОЛЬЗОВАТЕЛЕЙ ЫЫКЕОІЫ 




□ аза с 6 458 020 парольными хешами социальной сети для де- 
лового общения Ыпкесііп и 1,5 миллиона М 05 -хешей сайта 
еНагтопу были опубликованы на российском форѵме іогит. 
іпзісіерго. сот . Логины пользователей Ыпкесііп в файле указаны не 
были, но не исключено, что они могут быть на руках у хакеров (в ка- 
честве логинов на сайте используются адреса электронной почты). 
Директор Ыпкесііп Висенте Сильвейра признал, что опубликованные 
парольные хеши 5НА-1 (без соли) действительно соответствуют па- 
ролям пользователей Ыпкесііп. Он пообещал, что для всехскомпро- 
метированных аккаунтов пароли сменят автоматически, а каждый 
пострадавший пользователь получит уведомление по электрон- 
ной почте с инструкциями по установке нового пароля. Если этот 
же пароль использовался на других ресурсах, его, разумеется, 
рекомендуется сменить и там. Микроблог Ыпкесііп сообщает, что 
проводится расследование, однако доказательствутечки обнару- 
жить пока не удалось. Напомним, что немногим ранее специалисты 
по информационной безопасности зафиксировали фишинг-атаку 
на пользователей Ыпкесііп. Что касается 1,5 миллиона М 05-хешей 
сайта еНагтопу, то все пароли там хранились прописными буквами, 
та к что к настоящему моменту 95% из них уже расшифровано. 



ѴоФ 0 " 
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□ 

236578 паро- 




лей подобрал 




хакер Роііто 




намомент 




публикации 




архивахешей, 




и он продол- 




жает работу. 







ПЕНТЕСТПОДРУЧНЫМИ 

СРЕДСТВАМИ 

«ОЧУМЕЛЫЕ РУЧКИ» ПО-ХАКЕРСКИ 




ростенький одноплатный компьютер РазрЬеггу Рі был 
создан компанией РазрЬеггу Рі РоипЬаЛоп в 2011 году, раз- 
работка предназначаласьдля обучения базовым компью- 
терным наукам в школах. Компьютер выполнен на четырехслойной 
печатной плате размером примерно с банковскую карту, поставля- 
ется без корпуса и стоит примерно 25-35 долларов. Казалось бы, что 
интересного можносделатьстакой незамысловатой штукой?Хакеры 
в очередной раз доказывают, что нужно мыслить шире, — миниа- 
тюрный компьютер сумели приспособитьдля пентестов. В общем-то, 
это неудивительно, ведь РазрЬеггу Рі идеально подходит для таких 
целей. Крошечный форм-фактор, хороший процессор, относительно 
малое энергопотребление, возможность под ключения ѴѴі-Рі-модуля 
по 115В, ядро Ыпих — что еще нужно для скрытой установки в офисе? 
Умельцы выпустили специализированный дистрибутив РѵѵпРі 
( рѵѵпрі.зоигсеіюгде.пеі ) для инсталляции на РазрЬеггу Рі, он содержит 
все необходимые инструменты. Остаетсятолько придумать, как 
за питать устройство от розетки или подключить к нему батарейки, 
чтобы модуль мог работать в автономном режиме долгое время, — 
и платформа длятестов на проникновение готова. 

Кстати, другой умелец нашел способ использования в качестве 
монитора РазрЬеггу Рідешевой фоторамки Раггоі ОР3120 стоимо- 
стью 25 долларов. Фоторамка с диагональю 3,5 дюйма работает как 
дисплей по ВІиеІооіЬ. Для пентестов это, конечно, нетребуется, но 
идея сама посебе весьма интересна. 





Л ИНУС ТОРВАЛ ЬДС СТАЛ ЛАУ- 
РЕАТОМ ПРЕМИИ ТЫСЯЧЕЛЕ- 
ТИЯ (МіІІеппіитТесЬпоІоду Ргііе 
2012) за создание ядра Ыпих. Но 
вэтотразПремиятысячелетия 
впервые была присуждена 
двум людям одновременно. 
Торвальдсразделил награду 
с японским ученым Синъя 
Яманакой, открывшим новый 
методполучения индуцирован- 
ных стволовых клеток. Теперь 
ТорвальдсиЯманакаполучатпо 
600 тысяч евро каждый. 




ИЗЛИЦЕНЗИ0ННЫХПР0- 
ГРАММ россиянечаще всего 
покупаютантивирусы (29% 
опрошенных) и игры (10%), 
показал опрос портала 
ЗирефЬ.ги. 




ПОСЫЛКИ С I РН О N Е И I РА О 

из американских онлайн- 
магазинов вскрываются 
в процессе доставки в шесть 
разчаще,чем посылки, 
содержащие другие товары, 
сообщает Вау.ги. 
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КОМПАНИЯ ЫОКІАГОТОВИТ СОБСТВЕННЫЙ ОБЛАЧНЫЙ СЕРВИС, который получит название Мокіа АІК. 



СОБСТВЕННЫЙ ПЛАНШЕТ 0ТМІСР050РТ 

ЗНАКОМЬСЯ — 51ІКРАСЕ 




$игТасе 



фи циальный анонс гаджета, о котором ходило столько 
слухов, наконецсостоялся. МісгозоЙ представила свой 
ѴѴіпсІоѵѵз-планшетЗііНасе, и новинка мгновенно оказалась 
в центре внимания СМИ и пользователей со всего мира. 

ЗиНасе будет функционировать под у правлением ѴѴіпсІоѵѵз 
РТ и ѴѴіпсІоѵѵз 8 Рго (в различных вариантах). Планшет выполнен 
в 10 -дюймовом форм-факторе, и одной из главных изюминок 
новинки является чехол -клав натура ТоисЬ Соѵег, выполненный из 
кожи толщиной всего 3 мм. На внутренней стороне обложек есть 
клавиши, а к корпусу обложки крепятся при помощи шести маг- 
нитов (аналогично ЗтагіСоѵег на іРасІ]. Интересно, что и зарядное 
устройствотакже на магните, как в продуктах Арріе. Естьтакже 
пятимиллиметровый вариантТуре Соѵег, где клавиатура получила 
еще и стрелки, а клавиши двигаются при нажатии, как у традици- 
онной клавиатуры. Кстати, Туре Соѵег поддерживают нетолько 
нажатия, но ижесты. Для каждой обложки доступны различные 
цветовые варианты. 

Какужебылосказано выше, планшеты будут работать на 
ѴѴіпсІоѵѵз РТ и ѴѴіпсІоѵѵз 8 Рго, но это не единственное их разли- 
чие. Так, младшая модельстроится на платформе ІМѴЮІАТедга, 
комплектуется разъемами тісгоЗО, 115В 2.0, Місго РЮ Ѵісіео, весит 
всего 676 г и по толщине не превышает 9,3 мм. В то время как старшая 
будет функционировать на Іпіеі Соге І5 (Іѵу Вгісіде), получит порты 
тісгоВОХС, 115В 3.0, Міпі ОізрІауРогІ и будет весить уже 903 г при тол- 
щи не 13,5 мм. Время автономной работы младшей модели состав- 





Многие вспомнят, 
что до недавнего 
времени МісгозоЙ 
использовалаимя 
Бигіаседлязнаме- 
нитогосенсорного 
стола. Сразупосле 
запуска планшета 
стол переимено- 
вали. 




ляет 10 ч, старшей — около 6 ч. Корпуса обоих устройств выполнены 
из магниевогосплава ѴарогМд, который обеспечиваетлегкость 
корпуса и его прочность. На корпусе устройства есть откидывающа- 
яся крышка, на которую можно поставить планшет. Экран прикрыт 
привычным для такого рода девайсов богіііа Согпіпд біазз. 

Ты уже заметил, что ни слова не было сказано о поддержке сетей 
сотовой связи 36/46? Увы, это не наше упущение. Дело в том, что 
пока планшеты могут предложить пользователям лишь ѴѴі-Рі- 
соединение — поддержки сотовыхсетей нет. 

О ценах на устройства пока нет официальной информации, но 
слухи гласят, что стоимость ѴѴіпсІоѵѵз РТ (и ІМѴЮІАТедга 3) планшетов 
будет начинаться с отметки 499-599 долларов, а вот модификация 
с процессором Іпіеі Іѵу Вгісіде и ѴѴіпсІоѵѵз 8 Рго обойдется покупате- 
лям где-то в 999 долларов. Хотя МісгозоЙ и обещала, что цена план- 
шетов будет конкурентоспособной по сравнению с АРМ -планшетам и 
(для версии ЗіИасе с ѴѴіпсІоѵѵз РТ) иультрабуками (для версии 
біИасе с ѴѴіпсІоѵѵз 8 Рго), эти цифры свидетельствуют об обратном. 

С другой стороны, многие аналитики также за говорил и о том, что 
биг^асе — это инструмент популяризации скорее ѴѴіпсІоѵѵз РТ, не- 
жели каких-тоаппаратныхразработокМісгозоЙ. Стоитзаметить, что 
почти все О ЕМ -производители действительно уже подсуетились — 
в 2013 году появятся десятки ѴѴіпсІоѵѵз РТ устройств, на любой вкус 
и достаток. Выход планшетов Витусе, в свою очередь, заплани- 
рован на октябрьтекущего года. Дождемся релиза и дальнейшего 
развития событий. 



НАЛОГНАНОСИТЕЛИ ИНФОРМАЦИИ ЕСТЬ НЕТОЛЬКО В РОССИИ 



В ГЕРМАНИИ ВЫРОС 
НАЛОГ НА ФЛЕШ-КАРТЫ 
И Ц5В-ФЛЕШКИ, ТЕПЕРЬ 
ОН СОСТАВЛЯЕТ ОТ 
91 ЦЕНТА Д0 1,95 ЕВРО. 
КУДА ТАМ МИХАЛКОВУ 
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НЕДОЕВ 




КОЛОНКА 
СТЁПЫ ИЛЬИНА 




МоскіпдЬігсІсразуготов кработе 



КАК ПРОТОТИП ПРИЛОЖЕНИЯ 
ПОМОГАЕТ ДОКАЗАТЬ 
СОСТОЯТЕЛЬНОСТЬ ИДЕИ 



сть очень мощный фактор, который 
препятствует развитию многих про- 
цессов, — привычка. Самая что ни на 
есть тупая привычка делать что-то именно так 
и никак иначе. Что забавно, люди часто про- 
тивятся изменениям, аргументируя это весьма 
нелепым образом: «Да мы всегда так делали». 
Не раз пытаясь разрушить стену недоверия, 
объясняя, как можно оптимизировать какой-то 
процесс, сделал для себя важное открытие: 
нет лучшего способа доказать состоятельность 
идеи, чем продемонстрировать ее в действии. 
Идеальный вариант здесь — показать готовое 
решение. Но мы живем не в идеальном мире, а 
тратить время на проект, будучи не до конца в 
нем уверенным, — непозволительная роскошь. 
Даже прототип создать часто бывает довольно 
сложно, да и не нужно. Самое главное — это 
прототип интерфейса. Нет более действенного 
способа объяснить, как можно улучшить про- 
грамму или сайт, чем показать, как они могут 
выглядеть. А главное — сделать грубые набро- 
ски приложения или сайта можно буквально за 
несколько минут. Открыл редактор, перетащил 
бгад'п'бгор'ом нужные элементы интерфейса, 
расставил их, как надо, — одно окно готово. 
Делаешь еще несколько страниц или окон — и 
первый прототип интерфейса к твои услугам. 
Единственный вопрос: в каком редакторе это 
делать? 

Одно из классных решений, позволяющих 
быстро сделать скетч любого приложения, — 



Ваізатщ Москирз ( ѵѵѵѵѵѵ.ЬаІзатід.сот ). Прило- 
жение реализовано на АбоЬе АІР и потому без 
проблем запускается под любой ОС. Я пользо- 
вался им довольно долго. Однако со временем 
его разработчики все больше стали заниматься 
зарабатыванием денег (что, в общем, правиль- 
но), и потому семидневный триал - единствен- 
ное, что сейчас можно получить бесплатно. 
Теперь я всем всегда советую другой инстру- 
мент — сервис тоскіпдЬігсІ ( дотоскіпдЬігсІ. 
сот ). Это полностью онлайновый сервис, 
позволяющий очень быстро прорабатывать 
прототипы интерфейса веб-приложений и 
десктопных программ. Любая идея превраща- 
ется в готовый интерфейс за считаные минуты: 
сначала на рабочей области расставляются 
элементы III, стилизованные под карандашный 
набросок, все выравнивается по сетке, после 
чего настраиваются линки между различными 
окнами (для примера: кнопка «Настройки» 
будет открывать интерфейс окна настроек). 
Удобно, что над проектом можно работать со- 
вместно, причем даже в бесплатной версии. 
Правда, если ты захочешь создать интерфейс 
больше чем из десяти страниц, то уже придется 
платить денежку. 

С тоскідпЬігсІ все было хорошо до тех пор, 
пока для одного проекта не понадобилось 
создать не набросок интерфейса, а правдивое 
изображение, как приложение будет вы- 
глядеть под виндой. Здесь я открыл для себя 
ІпРгезо Зсгеепз ( ѵѵѵѵѵѵ.іпргезо.сот ). Этот сервис 



предлагает все туже концепцию создания ин- 
терфейсов (да и что тут нового придумаешь?!), 
но имеет в арсенале одну прикольную фичу- 
поддержку скинов. То есть на готовый прототип 
интерфейса легко натягивается скин, скажем, 
ѴѴіпсІоѵѵз 7 и Мае 05 X. Таким образом, еще не- 
давно грязный набросок интерфейса начинает 
выглядеть как полноценное приложение под 
нужной тебе ОС. 

Третий сервис для прототипирования 
интерфейсов пришлось найти, когда потребо- 
валось сделать набросок мобильного прило- 
жения, которое должно стать важной частью 
одного интересного проекта. Нужно было мак- 
симально быстро сделать интерфейс програм- 
мы, причем сразу для двух мобильных ОС: Ю5 
и АпсІгоісІ. Здесь меня выручил замечательней- 
ший сервис ргоіо.іо. который позволяет сде- 
лать это даже на бесплатном тарифном плане. 
Но мало сделать красивую картинку — ее еще 
надо продемонстрировать, и обязательно на 
устройстве. Какова же была моя радость, когда 
в родном браузере іРЬопе я увидел нормально 
отображающийся интерфейс, который только 
что разработал на десктопе. Задание было 
выполнено. 

Не пойми меня неправильно. Работа над ин- 
терфейсом, который отвечал бы всем правилам 
изаЬіІіІу, — это сложный, кропотливый труд. 

Но когда нужно объяснить, в чем суть затеи, 
созданный на коленке каркас приложения — 
то, что доктор прописал. ПЕ 
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РгооРоРСопсерІ: 

ЗАЩИЩАЕМ СЕССИЮ С ПОМОЩЬЮ 
ОДНОРАЗОВЫХ ТОКЕНОВ 



В ЧЕМ ПРОБЛЕМА 

Куки используются в НТТР для аутентификации сессий, что- 
бы распознать конкретного юзера в общей массе. Однако куки 
не гарантируют совершенно никакой безопасности, потому что 
создавались не для этого и передаются по Сети в открытом виде. 
Кто угодно может взять чужие куки и залогиниться под чужим ак- 
каунтом, даже не зная пароля. Существует масса простых утилит 
для перехвата чужих куки в открытых сетях, например в бесплат- 
ном ѴѴі-Рі-хот-споте (взять хотя бы РігезЬеер и йгоісІЗЬеер). 

Веб-разработчики знают о проблеме, но ничего не могут по- 
делать. Они привыкли полагаться на общую защиту всего трафика 
через НТТР5, но это не спасает жертву. Есть куча мест, где куки 
все равно лежат в открытом виде: на сайтах почти всегда найдутся 
дыры из-за ошибок в конфигурации, куки можно извлечь из брау- 
зера с помощью Х55, Х5Т и других трюков, да и сам НТТР5 не такой 
уж непробиваемый. 

В общем, по своей природе куки исключительно слабо за- 
щищены, тут уж ничего не поделаешь. У одного панамского хакера 
по имени Итало Дакоста возникла идея: а что, если использовать 
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иісі, рѵѵсі: идентификатор и пароль пользователя 
кз, пз: ключ сессии, случайное число сессии 
кѵѵ: долгоживущий ключ веб-приложения 
Із, ІН: время действия сессии и токена 
игі: адрес запрашиваемого ресурса 
сіаіа: данные формы Р05Т 
ѵ: версия протокола ОТС 



сісі: идентификатор мандата (сгесіепііаіз) ОТС 

сіотаіп, раіН: границы мандата ОТС 

Е(к, х): симметричное шифрование х ключом к 

НМАС(х): криптографический хэш-код 

идентификации для х 

х-отс : заголовки НТТР для обмена 

информацией протокола ОТС 



Схема протокола ОТС 



вместо куки одноразовые токены? Так и родился проект Опе Тіте 
Соокіез, ОТС ( ѵѵѵѵѵѵ.сс.да1есЬ.еби/~ібасо5Ыо1с/іпбех.ЬітІ ). В от- 
личие от куки, ОТС изначально придумывались с прицелом на 
безопасность. 



КАК ЭТО РАБОТАЕТ 

Идея в том, что клиент сам генерирует уникальный токен с каж- 
дым НТТР5-запросом, генерируя хеши НМАС (НазЬ-ЬазесІ Меззаде 
АиіЬепІісаІіоп Собе) на основании ключа сессии, полученного 
от сервера, см. схему протокола ОТС. Таким образом, перехват 
токена (от клиента к серверу) в открытой сети ничего не дает 
злоумышленнику, потому что токен одноразовый и действует ровно 
один запрос. 

Чтобы подменить сессию, злоумышленник должен сгенери- 
ровать свой собственный хеш НМАС и создать свой собственный 
токен для конкретного запроса. Но он не может этого сделать, по- 
тому что не получил от сервера ключ сессии и другую информацию, 
необходимую для генерации НМАС. 

Теоретически злоумышленник может сгенерировать токен 
только в том случае, если получит доступ к компьютеру жертвы 
и извлечет информацию, полученную с сервера сразу после авто- 
ризации (ввода имени пользователя и пароля на сервере). Однако 
компоненты ОТС хранятся на клиентской машине в защищенном 
месте, отдельно от других компонентов браузера, так что большин- 
ство обычных методов атаки на браузер тут не сработает. По край- 
ней мере, они защищены гораздо лучше, чем куки. 

ОТС могут использоваться параллельно с куки для аутентифи- 
кации сессий и представляют собой фактически дополнительный 
уровень безопасности вдобавок к НТТР5. 

КАК ИСПОЛЬЗОВАТЬ 

Чтобы включить протокол ОТС, его нужно установить и на сервере, 
и у клиента. Для серверной части есть плагин к ѴѴогбРгезз ( ѵѵѵѵѵѵ. 
сс.даіесЬ.еби/~ібасоз1а/о1с/о1с ѵѵр ріидіп.гір ), а для клиента — 
расширение к браузеру Рігеіюх ( ѵѵѵѵѵѵ.сс.да1есЬ.еби/~ібасо5Іа/о1с/ 
оіс.хрі ). 

Ставим и то, и другое — и все сразу начинает работать, 
в чем можно убедиться, если посмотреть на пакеты в сниффере 
ѴѴігезЬагк или расширении І_іѵе НТТР Неабегз для Рігеіюх. Ш-И 



ХАКЕР 08/163/2012 



017 







Антон Жуков 




Необычные виды устройств и гад- 
жетов есть не только у сотрудников 
спецслужб и агентов 007. Немало де- 
вайсов были специально разработаны 
для нужд хакеров и исследователей 
безопасности. Что они собой пред- 
ставляют? Мы решили собрать настоя- 
щий хакерский чемоданчик. 



ГАДЖЕТОВ 

ДЛЯ ВЗЛОМЩИКА ж 



ЗАЧЕМ ЭТО НУЖНО? 

Все, кто серьезно занимается пентестом или хакингом, наверняка 
хоть раз оказывались в условиях, когда для успешного проведения 
атаки не хватало буквально одного шага. В книге Кевина Митника 
«Искусство вторжения» (ТЬе Агі о{ Іпігизіоп) подробно описана 
история одного пентеста, в котором препятствие для проверяющих 
представлял грамотно настроенный системным администратором 
файрвол. Казалось бы, во внутреннюю сеть компании проникнуть 
нет шанса. Но один из членов команды обнаружил в приемной 
рабочий разъем для подсоединения к сети и незаметно подключил 
к нему миниатюрное устройство для беспроводного доступа (на ко- 
торое никто так и не обратил внимания до окончания тестирования). 
Таким образом команда пентестеров получила прямой доступ к вну- 
тренней сети компании через ѴѴі-Рі. Это один из многих примеров, 
иллюстрирующих, что недооценивать хак-девайсы не стоит. Именно 
поэтому мы сегодня рассмотрим наиболее интересные варианты, 
которые можно приобрести в Сети. 




Чемоданчик хакера 



ѴѴіГі Ріпеарріе Магк IV 

уѵіЛріпеаррІе.сот 



ж 



ивотная жажда бесплатного интернета приводит ктому, что 
люди, приехав в какое-то заведение или, скажем, аэропорт, 
тутже начинают проверять: а нет ли там бесплатного инета? 
При этом мало кому известно, что под видом открытого хот-спота мо- 
жет действовать специально настроенный роутер, который перехва- 
тывает весь открытый трафик (это несложно, все же «идет» через 
него) и использует различные виды МІТМ-атак, чтобы перехватить 
те данные, которые передаются по защищенному соединению. Для 
большего успеха злоумышленник может использовать звучное имя 
сети вроде «ѴѴі-Рі биезі» или вообще маскироваться под популяр- 
ных провайдеров — тогда от клиентов отбоя не будет. Поддельный 
хот-спот (Родие АР) довольно легко поднимается на любом ноутбуке. 
Однако в хакерских кругах давно известен продуманный до мелочей 
девайс, реализующий атаку в прямом смысле слова «из коробки». 
ѴѴіРі Ріпеарріе, появившийся еще в 2008 году, сейчас продается в 
своей четвертой модификации. Первая ревизия девайсов была для 
шутки замаскирована под ананас — отсюда и название девайса. 

По сути, это обычный беспроводной роутер (на базе беспроводного 
чипа Аібегоз АР9331 5оС и процессора 400 МГц), но со специальной, 
основанной на ОрепѴѴРТ прошивкой, в которой поумолчанию вклю- 
чены такие утилиты, как Кагта, 0І\І5 5рооб 551 5ігір, ІІРІ_ Впагб 
пдгер и другие. Таким образом, достаточно включить устройство, 
настроить интернет (все конфигурируется через веб-интерфейс) — и 
перехватывать данные пользователей. Необходимость в питании 
роутера мешает его мобильности, однако существует огромное 
количество вариантов использовать аккумуляторы (так называемые 
ВаНегу Раск), которые дарят девайсу два-три часа автономной рабо- 
ты, что активно обсуждается на официальном форуме. 





иьегіооііі Опе 

иЬегіооіЬ.зоигсеіогде.пеі 




отличие от перехвата данных в сетях ѴѴі-Рі, который легко 
устроить с ноутбука с подходящим беспроводным адапте- 
ром, анализ эфира ВІиеІооіЬ — задача куда более сложная. 
Вернее, была сложной до выступления Майкла Оссмана на конфе- 
ренции 5ЬтооСоп 2011 (видео доклада — уои1и.Ье/К5сІ 1ГЕ6г4У ). 
где он представил свой проект ІІЬегІооіЬ ( иЬегІооІН.зоигсеГогде.пеі ). 
Оцени разницу. Промышленное железо для ВТ-эфира можно было 
приобрести за суммы, начинающиеся от 10 000 долларов. Майкл 
рассказал, как собрать подходящий девайс, стоимость которого 
не превышает ста баксов. По сути, это ІІ5В-донгл с возможностью 
подключения внешней антенны, построенный на процессоре АРМ 
СогІех-МЗ. Адаптер изначально разработан так, чтобы его можно 
было перевести в режим рготізсиоиз, в котором возможно пассивно 
перехватывать данные из ВІиеІооіЬ-эфира, передаваемые между 
собой другими девайсами. Это важная опция, потому что большин- 
ство донглов обращает внимание лишь на то, что адресовано именно 
им, игнорируя все остальное, — причем повлиять на такое поведе- 
ние нельзя. В случае с ІІЬегІооіЬ Опе можно беспрепятственно пере- 
хватывать фреймы из ВІиеІооіЬ-эфира, причем использовать для 
этого привычные утилиты вроде Кізтеі ( кізтеіѵѵігеіезз.пеі ). Можно 
девайс собрать самому, если руки растут из нужного места, или же 
купить готовое к использованию устройство в одном из авторизиро- 
ванных магазинов. 
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МРА 115В ѴѴІРІ АШ5036ЫНА 

Ьіі.Іѵ/ОокУбІ 



ели говорить об аудите беспроводных сетей, то для 
реализации атак самым частым и, по сути, единственным 
препятствием становится неподходящий ѴѴі-Рі-модуль, 
встроенный в ноутбук. Увы, производители не задумываются о вы- 
боре правильного чипа, который, к примеру, поддерживает инъек- 
цию в эфир произвольных фреймов :]. Впрочем, нередко нет и более 
заурядной возможности — просто извлекать данные из эфира. Если 
покопаться на форумах, то найдешь множество рекомендаций о том, 
какой адаптер лучше всего подходит для вардрайвинга. Один из 
вариантов — АІ.РА 05В ѴѴіРі АѴѴІІ5036ІЧНА. Это ѴѴі-Рі ІІ5В-адаптер 
повышенной мощности АІ^а АѴѴІІБОЗбІЧНА, построенный на чипсете 
АіЬегоз АР9271 и работающий в стандартах Ь/д/п (до 150 Мбит/с). 

Его без лишнихтанцев с бубном можно использовать в основных 
операционных системах, в том числе и скрипткидис-дистрибутиве 
ВаскТгаск 5, в котором уже собраны все необходимые инструмен- 
ты для вардрайвинга. К слову, внешний ІІ5В-адаптер позволяет 
работать в привычной винде, при этом использовать все возмож- 
ности в гостевой системе (том же самом Васкігаск), запущенной под 
виртуальной машиной с проброшенным из основной ОС ІІ5В-портом. 
Адаптер совместим и с Ріпеарріе Магк IV. РІачиная с прошивки 
версии 2.2.0 Ріпеарріе может использовать его для проведения так 
называемых беаиіЬ-атак. Суть атаки довольно проста: клиентам по- 
сылаются деаутентификационные фреймы, что заставляет их заново 
подключаться. Злоумышленник перехватывает ѴѴРА ЬапсІзЬаке'и, 
которые затем используются для брутфорса ѴѴРА-ключа. 







Реаѵег Рго 

Ьі1.Іу/ІКг2ТР 

ак известно, длинная парольная фраза для подключения к 
беспроводной ѴѴРА-сети практически сводит на нет вероят- 
ность ее брутфорса. Однако сложность реализации этой 
атаки испаряется, если беспроводная сеть поддерживает механизм 
ѴѴР5. Об уязвимости в этой технологии мы подробно рассказывали 
в ][_03_2012, в том числе об ее эксплуатации с помощью утилиты 
Реаѵег ( сосіе.аооаіе.сот/р/геаѵег-ѵѵрз ). Автор этого инструмента вы- 
пустил специальный кит, который позволяет реализовать эту атаку. 
Состоит он из беспроводного модуля и загрузочной флешки с пред- 
настроенным дистрибутивом. Цель атаки — подобрать ѴѴР5 ріп, как 
только он будет получен, беспроводная точка с радостью предоста- 
вит нам свой ѴѴРА-ключ. Таким образом, как видишь, длина и слож- 
ность ключа не влияют на длительность атаки. В среднем Реаѵег'у 
требуется от 4 до 10 часов для подбора ѴѴР5 ріп'а. Честно говоря, ког- 
да я впервые прочитал, что существует аппаратная реализация этой 
атаки, то представил себе небольшой портативный девайс, который 
можно незаметно спрятать в зоне уверенного приема нужной точки 
доступа. Ведь в отличие от брутфорса ѴѴРА-ключа, который можно 
осуществлять где угодно (достаточно лишь перехватить ЬапсІзЬаке), 
атака на ѴѴР5 является активной. То есть необходимо находиться 
в непосредственной близости отточки доступа: если прием будет 
недостаточно надежным, то перебор быстро остановится. Хорошей 
альтернативой Реаѵег Рго может стать реализованный программный 
модуль для ѴѴіРі Ріпеарріе Магк IV (и серьезный набор аккумулятор- 
ных батарей для его питания). Пока все, что предлагает создатель 
Реаѵег Рго, — это возможность приостановить атаку, чтобы в сле- 
дующий раз продолжить с прерванного места. 
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ІбсІВі Уаді Апіеппа 

ЬіІІѵ/МХТІТѵ 




ЦБВ КиЬЬег Виску 

изЬгиЬЬегсІиску.сопп 



Й одном из недавних номеров у нас была статья о зловредных ІІБВ- 
устройствах, построенных на программируемой плате Теепзу. Идея 
в том, чтобы эмулировать НЮ-устройство (клавиатуру) и, пользу- 
ясь тем, что система воспринимает их как доверенные, эмулировать ввод, 
который создает в системе нужные нагрузки (например, открытие шелла). 
115В РиЬЬег Риску является аналогом Теепзу. Сердце устройства — 60- 
мегагерцевый 32-битный АѴР-микроконтроллер АТ321ІСЗВ1256, однако 
хардкодить что-то на низком уровне не требуется. Устройство поддержива- 
ет удивительно простой скриптовый язык Оискузсгірі (похожий на обыч- 
ные Ьаі-сценарии), на котором к тому же уже реализованы всевозможные 
пейлоады. Запустить приложение, создать ѴѴі-Рі-бэкдор, открыть геѵегзе- 
шелл — можно сделать все то же самое, как если бы ты имел физический 
доступ к компьютеру. Еще большую гибкость предоставляет дополнитель- 
ное хранилище в виде тісго50-карточки, на которой можно одновременно 
разместить несколько пэйлоадов. Функциональность можно расширить за 
счет подключаемых библиотек, тем более что сама прошивка, написанная 
на чистом С, полностью открыта и хостится на гитхабе. Микросхема очень 
маленькая, но для того, чтобы сделать ее использование абсолютно неза- 
метным, разработчики предлагают для нее специальный корпус от флешки. 



се беспроводные устройства обладают серьезным недостатком — огра- 
ниченным радиусом действия. Надежный прием часто является ключе- 
вым параметром для успешной реализации атаки. Чем ближе ты будешь 
сидеть к цели вместе со своими «странными» коробочками-устройствами — тем 
больше внимания ты будешь привлекать и больше подозрений вызывать. Чем 
дальше от цели — тем это безопасней и незаметней. Существуют всенаправлен- 
ные (так называемые отпі), а также узконаправленные антенны. Для примера мы 
взяли представителя второго типа — ІбсІВі Уаді Апіеппа. Эта узконаправленная 
антенна позволяет находиться на достаточном расстоянии от беспроводной сети и 
сохранять необходимый уровень сигнала. Благодаря коннектору РР-5МА ее можно 
подключить к адаптеру АІ_РА АѴѴСІ5036Н, «коробочке» ѴѴіРі Ріпеарріе, донглу 
ІІЬегІооіЬ Опе, а также ко многим другим ѴѴі-Рі-устройствам. Важно понимать, 
что это лишь одна из тысяч самых разных антенн. В Сети не только продается 
огромное количество самых разных антенн с разнообразными характеристиками, 
но и лежит немало инструкций о том, как быстро сварганить антенну из подручных 
материалов (например, из банки или проволоки). 
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ТІігоѵѵіпд 51аг ЬАЫ Тар 

ъшіуоті 

П ледующий хак-девайс также предусматривает, что у ата- 
кующего есть доступ: правда, не к конкретному компьютеру, 
а к кабелям локальной сети. И нужен он для пассивного 
и максимально незаметного мониторинга сегмента сети. Фишка в 
том, что его невозможно обнаружить программными средствами, — 
фактически это просто кусок кабеля, который никак себя не выдает. 
Как это возможно? ТЬгоѵѵіпд 5іаг І_АЫ Тар выглядит как небольшая 
микросхема крестообразной формы, на концах которой расположе- 
ны четыре ЕіЬегпеІ-порта. Представим, что нам надо перехватить 
трафик между двумя хостами (А и В), соединенными кабелем. Для 
этого просто перерезаем кабель в любом месте и соединяем по- 
лучившийся разрыв через ТЬгоѵѵіпд 5іаг І_АЫ Тар. Соединять разрыв 
надо через порты Л и ] 2 , в то время как ЭЗ и используются для 
мониторинга. Тут надо отметить, что 33 и 34 подключены только к 
жилам, ответственным за получение данных, — это намеренно сде- 
лано для того, чтобы мониторящая машина не могла случайно по- 
слать пакет в целевую сеть (что выдаст факт мониторинга). ТЬгоѵѵіпд 
5іаг І_АЫ Тар спроектирована для мониторинга сетей ІОВазеТ и 
ЮОВазеТХ и для своей работы не требует подключения источников 
питания. И так как устройство не использует никакого электропи- 
тания, оно не может мониторить сети ЮООВазеТ. В таком случае ему 
приходится снижать качество связи, заставляя машины общаться 
на более низкой скорости (обычно скорости ЮОВазеТХ), которую уже 
можно пассивно мониторить. Девайс несложно спаять самому, все 
схемы открыты (концепция Ореп Зоіігсе Ьагсіѵѵаге). 



* 





65М/СР5/ѴѴі-Гі-глушилки 

ѵѵѵѵѵѵ.доодіе.сопп 



р 



азговаривая о хакерских устройствах, мы не могли обойти 
такой класс девайсов, как)аттег'ы или, говоря по-русски, 
глушилки. Мы намеренно не стали выделять какой-то от- 
дельный девайс, а решили посмотреть целый класс таких устройств. 
Все они, независимо оттехнологии, которую требуется заглушить, 
основываются на одном и том же принципе — замусоривании эфира. 
Это одинаково работает для сотовых сетей (65М), где телефон 
общается с базовой станцией, или, к примеру, 6Р5-приемника, 
который для определения координат должен держать связь сразу с 
несколькими спутниками. Девайсы отличаются радиусом действия, 
мощностью, размерами и вообще внешним видом. Подавители 
сигнала могут быть стационарными (большие бандуры с антеннами) 
или мобильными, замаскированными, к примеру, под пачку сигарет. 
В Сети можно найти огромное количество джеммеров, особенно 
если посмотреть китайские интернет-магазины. Сейчас бушуют 
споры о том, насколько легально использование подобных глушилок 
в России. В прошлом году их всерьез предлагали использовать в 
школах, когда выяснилось (вот это открытие!), что, несмотря на все 
запреты, школьники все равно проносили мобильники во время 
сдачи ЕГЭ. 



022 



ХАКЕР 08/163/2012 




Чемоданчик хакера 



КРІО 13.56МН2 МИаге 
модуль чтения-записи 

Ьіі.Іѵ/ ОІѵѵбе 



оследние несколько лет одним из неотъемлемых атрибутов каж- 
дого офисного работника стала пластиковая карта, позволяющая 
открывать дверные замки рабочих кабинетов и помещений. Речь 
идет о картах ММ'аге СІаззіс 1 К. Карта представляет собой пластиковую 
карту, внутри которой размещена микросхема (чип) с защищенной памя- 
тью, приемник, передатчик и антенна. Объем памяти этой карты составляет 
0,5, 1 или 4 Кб, а вся память разбита на 16 секторов. Каждый сектор состоит 
из четырех блоков (три информационных и один для хранения ключей). Ми- 
нимальный срок хранения данных в памяти карты Міі'аге составляет 10 лет, 
а число циклов записи — около 100 000. Такие карты относятся к пассив- 
ным устройствам хранения данных, то есть для ее работы и бесконтактной 
передачи данных энергия и батарея не нужна. Расстояние до считывателя, 
на котором начинается передача данных, определяется мощностью пере- 
датчика считывателя и чувствительностью приемника карты. Если тебе 
необходимо скопировать такую карту или просто посмотреть, что же там 
записано, в твоем распоряжении существуют различного рода девайсы. 
Ведь это такудобно: карты, бывает, ломаются или теряются :). Наиболее 
популярный девайс для таких затей — Ьіі.іѵ/Мбіѵѵбе, стоимостью всего 
65 долларов. К нему прилагаются несколько «болванок» карт, на которые 
можно производить клонирование, что позволиттебе сразу окунуться в 
мир социотехнических методов хакинга. К слову, транспортные компании, 
осуществляющие пассажирские перевозки, очень часто используюттех- 
нологию МіІ'аге ШгаІідЫ. Помимо этого, существует несметное количество 
других устройств для работы с менее популярными клиентами в беспро- 
водных сетях связи, например ЫРС, 2ідВее и многие другие. Технология 
ЫРС, кстати, является логическим продолжением семейства РЕЮ, работать 
с которой можно даже с помощью передовых мобильных устройств. 





КеубгаЬЬег 

ѵѵѵѵѵѵ.кееіод.сопп 



К 



огда-то давно в рубрике «Фрикинг» мы писали о том, 
как самому спаять свой аппаратный кейлоггер. Идея 
простая: девайс подключается между компьютером и 
клавиатурой и на свой накопитель записывает все введен- 
ные символы. Естественно, существует огромное количество 
коммерческих реализаций этой задумки, в том числе серия 
КеубгаЬЬег, предлагающая модели как для Р5/2, так и для 
ІІ5В-клавиатур. Производитель подумал о том, как сделать 
использование подобных девайсов более незаметным. Ведь 
мало того, что нужно подключить такой кейлоггер, необхо- 
димо еще периодически снимать с него данные. Оказалось, 
что последнее можно упростить, если снабдить сниффер 
ѴѴі-Рі-адаптером, который может незаметно подключиться 
к ближайшей точке доступа и отправлять перехваченные 
данные на е-таіі. Этотже производитель также предлагает 
несколько других полезных решений. Кроме готовых девай- 
сов, выглядящих как переходник, можно купить КеубгаЬЬег 
МосМе — готовую микросхему, которую можно внедрить в 
Р5/2- или ІІ5В-клавиатуру. Также в продаже есть устройства 
ѴісІеобЬозІ — «переходничек», подключаемый между мо- 
нитором и компьютером, который каждые десять секунд со- 
храняет скриншоты экрана на встроенный накопитель (2 Гб). 
Существуют версии для йѴІ-, РЮМІ-, ѴбА-разъемов, цена на 
них начинается от 149,99 доллара. 
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МіпіРѵѵпег 

ѵѵѵѵѵѵ.ппіпірѵѵпег.сопп 



итуации, когда доступ к корпоративной сети при- 
ходится получать с помощью навыков социальной 
инженерии и специальных девайсов, встречаются 
на практике довольно часто. МіпіРѵѵпег является девайсом, 
который в случае незаметного его подключения к целевой 
сети предоставляет атакующему/пентестеру удаленный 
доступ к этой сети. Устройство спроектировано инженером 
из Висконсина Кевином Бонгом, который собрал первый 
прототип миниатюрного шпионского компьютера в коробке 
из-под леденцов. Гаджет предназначен для подключения к 
локальной сети и быстрого сбора информации. Сразу после 
подключения компьютер устанавливает ББН-туннель и от- 
крывает вход в систему извне. Если посмотреть внутрь, то это 
обычный роутер ТР-Біпк ТІ_-ѴѴП703ІМ, оснащенный памятью в 
4 Гб и имеющий беспроводной интерфейс, поддерживающий 
стандарт 802. 1 1 п и гигабитный ЕіЬегпеІ-порт. В качестве про- 
шивки используется модифицированная ОрепѴѴгІ, в которой 
предустановленно большое число утилит, необходимых для 
ведения разведывательной деятельности: ІМтар, Тсрбитр, 
ІМекаІ, аігсгаск и кізтеі, регі, орепѵрп, сізпііТ, пЫзсап, зпогі, 
затЬа2-сІіепІ, еііпкз, уак, орепззЬ-зкр-сІіепІ и другие. 
Автономную работу, которая крайне важна для реального ис- 
пользования, обеспечивает аккумулятор емкостью 1700 мА-ч, 
которого хватает на пять часов интенсивной работы, даже 
если включен режим беспроводной сети. Так что, подключив 
такой девайс к интересующей сети, исследователь может по- 
лучить достаточно времени, чтобы закрепиться в ней. 





Рѵѵп РІид 

руѵпіеехргеБз.сот 



К 



ак и рассмотренный выше МіпіРѵѵпег, Рѵѵп РІид относится 
к классу так называемых бгор-Ьох-устройств — то есть 
девайсов, которые при незаметном подключении к целевой 
сети предоставляют к ней удаленный доступ атакующему/пенте- 
стеру. Внешне девайс похож на адаптер питания, подключаемый 
в розетку. Для большей конспирации разработчики устройства 
предоставляют специальные наклейки, маскирующие Рѵѵп РІид под 
освежители воздуха и аналогичные бытовые приборы. На самом же 
деле это полноценный компьютер, работающий под управлением 
йеЫап 6, который, несмотря на свой малый размер, под завязку на- 
пичкан различными устройствами и хакерским софтом. Рассмотрим 
поближе Еіііе-версию — она более «заряжена». Итак, этот «освежи- 
тель» снабжен сразу тремя адаптерами: 36, ѴѴігеІезз и ІІБВ-ЕкегпеР 
Поддерживает внешний доступ по 55Н через 36/65М сотовые 
сети. Обладаеттакой интересной функцией, как ТехМо-ВазЬ: ты 
можешь выполнять на нем команды в консоли с помощью отправки 
БМБ-сообщения. Поддерживает НТТР-прокси, 55Н-ѴРІМ и ОрепѴРІМ. 
Богатый набор хакерских инструментов включает в себя Меіазріоіі, 
БЕТ, РазМгаск, ѵѵЗаГ Кізтеі, Аігсгаск, БББзкір, птар, Нусіга, сізпііТ, 
Беару, Екегсар, инструменты для работы с ВІиеІооіЬ/ѴоІР/ІРѵб и 
так далее. В качестве дополнительного хранилища используется 
16-гигабайтная БОНС-карточка. ѴѴігеІезз-версия не имеет 36 и 
ІІБВ-Екегпеі и, соответственно, не может похвастаться поддержкой 
удаленного доступа через сотовые сети. В остальном обе версии 
одинаковы. Вообще, девайс реально крутой, однако ценнику него, 
прямо скажем, кусается. 
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АР.Огопе 

агсігопе.раггоі.сот 



тот девайс разительно отличается от всех остальных. Ведь с его 
помощью можно... нет, не перехватывать трафик, не отлавли- 
вать нажатия клавиш и не сохранять снимки рабочего стола — 
с его помощью можно... подглядывать! Да-да. Современный пентестинг 
все больше походит на шпионаж, поэтому эксперты не пренебрегают 
данной возможностью. Честно говоря, увидев АР.Огопе в магазине, я 
вряд ли бы подумал о тестах на проникновение или взломе. Это игрушка 
чистой воды: обычный квадрокоптер с прикрепленной к нему камерой. 
Вторая версия АР.Огопе снабжена камерой высокого разрешения, 
поэтому, как бы это фантастично ни звучало и ни напоминало шпион- 
ский боевик, можно подглядеть через окно, что происходит в помеще- 
нии, какое оборудование используется, как ведут себя сотрудники. И 
не обязательно обладать острым глазом и фотографической памятью: 
к камере можно присоединить флешку, на которую будет записываться 
видео. Управлять девайсом проще простого: в качестве пульта можно 
использовать іРЬопе, іРасІ и АпсІгоісІ, предварительно установив специ- 
альное приложение. Девайс можно использовать и в мирных целях, 
делая потрясающие снимки с высоты птичьего полета. Так что, даже 
если подсматривать не за кем, с таким девайсом все равно не заскуча- 
ешь. Если хочешь сэкономить и собратьтакой девайс самостоятельно, 
то рекомендую тебе изучить следующие ресурсы: ЬіЕІу/бѴСЛк — пост на 
хабре, довольно подробно описывающий процесс создания простень- 
кого квадрокоптера; ЫМу/о8р1_дк — англоязычный сайт, полностью 
посвященный строительству квадрокоптеров; Ыиу/ЩУУщо — ресурс о 
том, как делать роботов, также содержит статьи о квадрокоптерах. 





РазрЬеггу Рі 

газрЬеггурі.огд 




аканчивает наш обзор девайс по имени РазрЬеггу Рі, вокруг 
которого сейчас много шума. Это простенький одноплат- 
ный компьютер, выпущенный компанией РазрЬеггу Рі 
РоипЬаЬоп. Микросхема выполнена на базе процессора АРМ 11 с 
тактовой частотой 700 МГц и по размеру сопоставима с банковской 
пластиковой карточкой. Одно из достоинств этого «компьютера» — 
он идет без корпуса, просто в виде микросхемы, и это позволяет 
замаскировать его практически подо что угодно. На плате рас- 
полагаются порты ввода/вывода, два разъема 115В 2.0, отсек для 
карт памяти 50/ММС/50І0, ЕіЬегпеІ-контроллер, композитный и 
ЕЮМІ-видеовыходы. Как видишь, идеальный вариант для создания 
своего бюджетного Ьгор-Ьох'а. Вообще, такой девайс с хорошим 
процессором, небольшим энергопотреблением, возможностью 
подключения ѴѴі-Рі-адаптера по 115В и Ыпих'ом на борту грех не ис- 
пользовать для скрытой установки. В качестве ОС можно использо- 
вать любой І_іпих-дистрибутив — ОеЬіап, РеЬога, ІІЬипІи, но лучше 
специализированный дистрибутив РѵѵпРі [ рѵѵпрі.зоигсеіогде.пеі ). 
выпущенный умельцами специально для установки на РазрЬеггу Рі. 
Он уже содержит в себе весь необходимый хакерский инструмента- 
рий. К тому же умельцы охотно делятся своим опытом установки на 
него скрытого сервера в анонимной сети І2Р, установки Меіазріоіі, 
создания аппаратного снифера и многого другого. 
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ИНТЕРВЬЮ 



Беседу вел 

Никита 

Кислицин 




С КРИСОМ 
КАСПЕРСКИ 

ИЗВЕСТНЫЙ СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ И КУЛЬТОВЫЙ АВТОР ПАКЕРА 



Крис всегда стоял особняком в любой ком- 
пании: ни на кого не похож, называет себя 
мыщъхом, глубоко и неординарно мыслит, 
пишет книги и явно идет по совершенно осо- 
бенному жизненному пути. То ли программист, 
то ли исследователь, то ли астроном, то ли 
писатель. Последние четыре года слышно о 
нем было немногое, и в общем немудрено, что 
при первом же удобном случае я отправился в 
маленький зеленый городок под Вашингтоном 
поболтать за жизнь и выяснить, чем же Крис 
занимается и что он делал последнее время. 



КАК ВСЕ НАЧИНАЛОСЬ 



Первая иностранная компания, в которой я стал работать, 
была ЕпсІеаѵогБесигіІу. Устроился я туда вести блог о мал ва- 
ри и сплоитах за 800 долларов в месяц. Кстати, блог доступен 
до сих пор: эщ. 

Были сложные времена, и за короткое время компа- 
нию покинуло сразу несколько ключевых сотрудников. 
Пришло к тому, что работать стало некому, и владелец 
компании предложил поработать мне, потому что видел, что 
я соображаю. Кинули меня на реверсинг патчей безопасно- 
сти. Поскольку компания маленькая, доступа к исходникам 
винды не было и приходилось на основании патчей учиться 
детектить еще не существующие эксплойты для дыр, кото- 
рые пофиксили в патче. 

Это была каторжная работа. У Майкрософта хотя бы патчи 
выходят регулярно, изменений не очень много и есть символь- 
ные данные. А вот, скажем, в новой версии Оперы пофиксили 
Х55. Изменений между версиями, понятно, миллион. Пойди-ка 
найди эту дыру по патчу! 

Я предложил создавать методики автоматизации всего 
этого. Когда руководители поняли, что я могу не только ревер- 
сить, но и детектить, сказали — давай, будешь девелопером. 
Стал удаленно работать фрилансером-разработчиком. 
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ФАКТЫ 



Настоящее имя Криса 

Николай Лихачев. 



^иия У него^какни странно, нет 



ВИ НІтНГиГдаиСГ е 



С весны 2010 года проживает 

итрудитсявСША. 
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В 2008 году я окончательно понял, что устал 
жить в России, у меня там нет никаких пер- 
спектив, и я озаботился поисками работы 
в США. Списался с компанией Масгоѵівіоп из 
Сан-Франциско — города моей мечты, и мне 
начали делать визу. А параллельно я продолжал 
работать с Епбеаѵог Бесигііу. 

Визу мне делали долго: проверяли целый 
год, потому что консул США в будочке в Москве 
очень удивился моей истории. Я ведь честно 
указал, что работаю в журнале «Хакер» вроде 
как журналистом, при этом еду в США, чтобы 
устроиться там программистом. 

Консул мне сказал: «Так вы программиро- 
ванием не занимались раньше, у вас нет под- 
твержденного опыта, вам никто не будет делать 
визу — о чем вы говорите? Это какой-то скам». 

В Америке сильная бюрократия, но это 
имеет и хорошую сторону: у него были подо- 
зрения, что я какой-то темный тип, но он не мог 
мне отказать только на основании того, что я ему 
не понравился. Он просто запустил процедуру 
проверки всего моего бэкграунда. Короче, почти 
год мне делали визу! Это при том, что у меня 
было официальное приглашение отамерикан- 
ской компании. 

И значит, приехал я в Сан-Франц, все про- 
сто офигенно. Мне даюттри тестовых задания, 
и все три я, формально говоря, проваливаю. 
Вернее, я нашел у них ошибки и неточности в 
формулировках. Например, в первом задании 
нужно было удалить комментарии в стиле С 
и С++ из строки без выделения доппамяти. А 
прототип функции — ѵоісі, то есть ничего не 
возвращает. Я говорю: «А если будет ошибка, 
как о ней сообщать? Единственное, что могу сде- 
лать, — это занулить буфер, но это ж я угроблю 
данные. Меняйте прототип, давайте возвращать 
код ошибки». 

Еще там в качестве бонуса был вопрос: как 
удалять комментарии? Есть тестовая строка, 
в ней был комментарий в стиле С в беііпе. В 
Ветхом завете Си Кернигана и Ритчи такой 
комментарий заменялся пустым местом, исполь- 
зовалось это обычно какхак для склейки двух 
токенов. А в новом стандарте (уже даже в С89) 
комментарий заменяется пробелом и склейки, 
естественно, не происходит. 

Мы с ними долго переписывались, и они, 
видимо, решили, что я по крайней мере обла- 
даю опытом, знаниями и навыками, разбира- 
юсь в древних стандартах— а значит, начал 
заниматься программированием давно. Словом, 
подтвердил свой опыт — я ведь указал 15 лет 
работы в индустрии! 

А вот третье задание — сломать сгаск те — 
я решил немножко не с того бока, с какого они 
ожидали. Было там условие: нельзя патчить код. 
Они имели в виду, что нужно написать кейген. Я 
практики взлома сгаск те не имею и понял, что 
долго буду париться, а мне дали компьютер и 
сказали — сиди, занимайся. 

Ну я ж в «Хакере» зря что ли работал? 
Подумал — ну, написано «нельзя править код», 
а вот секция данных — это же не код? Там есть 



Никита Кислицин и мыщъх во время интервью в Рестоне 

захардкоренный ключ, если я его поменяю на 
мой ключ — я фактически решил задание безо 
всякой сложной математики, которая предпо- 
лагалась. 

В общем, сделали мне предложение на 
300 000 долларов в год, чему я очень удивился: 
это сильно выше среднего по рынку. Потому 
что среднее предложение в Сан-Франце — это 
где-то 150-200 кил, а тут 300 предлагают. Столь- 
ко даже продюсеры многие не зарабатывают. 

Тут же я встретил моего шефа Кристо- 
фера Джордана из Епсіеаѵог Бесигііу, он как 
раз был в Сан-Франциско с семьей. Мы сели 
в кафе и начали беседовать. Я работал тогда 
на него удаленно и сказал, что увольняюсь, — 
мол, предложили кучу денег, буду работать на 
других. Он мне говорит: для нас 300 тысяч — это 
неподъемно, мы столько никому не платим. Ты 
же, дескать, у нас вообще числишься удален- 
ным фрилансером на 3000 долларов в месяц, 
какие 300 штук?! :) Максимум, на что можешь 
рассчитывать, — 170 тысяч. 

Босс предложил нанять меня в Епсіеаѵог, 
за свои собственные деньги включить меня 
в штат. Дело в том, что они тогда завершали 
сделку по продаже Епсіеаѵог в МсАІее, и в 
этом случае МакАфи уже обязана будет меня 
трудоустроить внутри себя. 

В общем, передо мной появился выбор: 
принимать 300 тысяч и СгурІодгарЬ КезеагсИ 
в Сан-Франциско или ехать в Рестон в лучшем 
случае на 170 тысяч. Я решил съездить посмо- 
треть город и офис, чтобы знать хотя бы, из чего 
выбираю. 

Был у меня обратный билет до Москвы, но 
я его выкидываю — и собираюсь лететь в Ре- 
стон, посмотреть, что к чему. Хочу купить билет, 
но выясняется, что моя кредитка американской 



банковской системой не принимается. Тогда еще 
у меня была карта от маленького банка в моем 
селе на Кубани. 

Тут и произошел инцидент, который 
определил мое место работы. Мои будущие 
коллеги отказали мне в простой просьбе: я про- 
сил помочь мне и купить билет их банковской 
картой, предлагая сразу возместить расходы 
наличными. Все мне отказали! Как мне стакими 
людьми работать? Ну их на фиг! 

Прилетел я в Вашингтон, с приключениями 
добрался до Рестона, поселился там в гости- 
нице. Честно говоря, после Сан-Франца на меня 
это место произвело неизгладимое впечатле- 
ние— шок. Там как раз объединяли Епсіеаѵог с 
одним из отделов МакАфи, и была такая теснота 
в офисе, что ужас. Все сидели в кубиках, и когда 
мы вдвоем с моим шефом находились в таком 
кубике, я туда целиком не влезал :). Потусо- 
вавшись немного в офисе МакАфи, я поспешил 
убраться домой в Россию. Такой сильный был 
контраст с Сан-Франциско! В общем, уехал я со 
смешанными чувствами. 

Еще была у меня возможность работать в 
Рапсіа Бесигііу в Бильбао, но сильно не устрои- 
ли два момента. Во-первых, в контракте был 
двухгодичный запрет на работу в любой другой 
компании, которая занимается антивирусными 
технологиями, если геѵепие от их продажи пре- 
вышает 5%. По сути, под этот фильтр попадает 
почти любая крупная ІТ-компания. Ну и второй 
момент — половину зарплаты (а предложили 75 
тысяч евро в год) отдавать на жилье, добираясь 
до работы на метро. Не круто. 

Потом была Корея, куда я ездил с докла- 
дом на Сосіедаіе 2009. Там я познакомился с 
президентом компании 5оІІ Рогшті — если 
сравнивать, это как «Лаборатория Каспер- 
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ского» в России или МакАфи в Штатах. Он 
пригласил меня на работу, но что-то не по- 
шло: сначала я долго боролся с НР-отделом, 
который настаивал, чтобы я сбрил бороду и 
постригся, а потом я просто понял, что будет 
очень сложно жить в языковой изоляции — 
по-английски в Корее никто не говорит. В 
общем, уехал. 

Были еще другие варианты: Иран, Южная 
Африка, Германия. Подумав, я решил все-таки 
вернуться в Рестон. Ктому моменту уже начал 
ощущать ностальгию по городу, интуиция под- 
сказывала ехать именно туда. 

Поскольку у меня нет высшего образова- 
ния, делать обычную рабочую визу мне было 
нельзя. Оставалось два варианта: виза І_-1 
(трансфер внутри компании) либо 0-1 — виза 
для людей с выдающимися способностями. 

Ее обычно оформляют всяким нобелевским 
лауреатам. Чтобы сделать І_-1, мне надо было год 
работать в московском офисе МсАІюе, к чему я не 
стремился. В описании 0-1 была сноска: также 
виза применяется для людей, у которых есть на- 
учные монографии. Я сказал юристам: давайте 
это сделаем, я же написал кучу книг и статей. 
Впрочем, сами книги и статьи не имеют никакого 
веса, если на них нет ссылок в авторитетных ис- 
точниках. А ссылки, кстати, были — в том числе 
на сайте Госдепа США. 

Но и ссылок недостаточно, самое главное, 
что нужно, — это письма и референсы от уже 
признанных и известных в индустрии людей. 

В общем, в связи с этими референсами я сразу 
понял, кто мне друг, а кто нет. 

Большинство моих друзей работали на кон- 
курентов, а письмо должно быть на фирмен- 
ном бланке, заверено печатью, подписью и все 
такое. Ну и мне многие отвечали: понимаешь, 
ты едешь к конкурентам, и наше руководство 
не сильно радо тебе помогать. В общем, пока я 
занимался этими письмами, компания все же 
решила меня трансфернуть по визе І_-1. 

Как меня принимали в московский офис- 
это отдельная история. Во-первых, в Москве 
слегка офонарели, когда узнали, что моя зарпла- 
та у них будет больше, чем у всех сотрудников, 
вместе взятых. И конечно, за такие деньги они 
хотели видеть меня в офисе каждый день, а я 
жить в Москве не хотел. В итоге удалось убедить 
их, что я буду работать удаленно из села Успен- 
ского, получая при этом американскую зарплату 
через московский офис. 

Впрочем, нормально работать было не- 
возможно — мой дом не охраняется, никакого 
доступа к исходникам и реальным проектам я 
получить не мог. Вдруг просто физически укра- 
дут компьютеры? В общем, начал я тосковать по 
США и отправился вопреки воле руководства в 
Рестон, вникать в делопроизводство и знако- 
миться с коллегами. 

Начальство было недовольно — во-первых, 
у меня обычная бизнес-виза, соответственно, 
работать я не могу, плюс все время, которое я на- 
хожусь в США, добавляется к тому году, который 
мне надо было трудиться в России. Но я чуял, что 
все делаю правильно. 



Меня несколько раз пытались отправить 
и отправляли назад в Россию, но каждый раз 
с этим были сложности: то забастовка ВгШзЬ 
Аігѵѵауз, то жуткий снегопад в Штатах, то извер- 
жение вулкана. Бог был на моей стороне. Каж- 
дый раз после такой «депортации» я чувствовал 
ностальгию, впадал в депрессию и возвращался 
назад в США. Хотел изменить свою жизнь не- 
медленно. Доходило до того, что охранники 
компании конвоировали меня в аэропорт :). 

И вот как-то раз я окончательно затосковал 
и решил все сделать прямо здесь и сейчас. 
Опять прилетел в США, а моя бизнес-виза 
истекала уже очень скоро. На границе спраши- 
вают — какая цель поездки? Я отвечаю: «Жить 
и работать в США. Навсегда». Миграционный 
офицер прифигел и сказал: «Вы понимаете, если 
у вас есть скрытые миграционные намерения, 
я обязан вас не впускать в страну. Вы же свои 
намерения не скрываете, но у вас бизнес-виза, 
поэтому впустить я вас тоже не могу! Идите по 
коридорчику налево к моему начальству». 

В итоге я общался с директором аэро- 
порта ІАй. Он тоже обалдел от моей истории, 
отшманал по полной программе, но все же 
впустил в страну — официально на три месяца, 
рассказав о том, что мне нужно делать, чтобы 
легализоваться. 

И в результате работы юридического от- 
дела МсАТее мне без вылета из страны смог- 
ли сделать разрешение на работу сроком на 
три года. При этом визы (которая нужна для 
пересечения границы) у меня уже не было, она 
истекла. Так что я все-таки решил вернуться 
в Россию — во-первых, чтобы сделать новую 
визу, ну и чтобы уже последний раз проститься 
с близкими и друзьями. 

Но тут получился облом: под Москвой 
горели леса, экологическая катастрофа — по- 
сольство США эвакуировали, визу получить 
нереально. В итоге я полетел в Малайзию и 
сделал американскую визу там. На этом эпопея 
с документами почти закончилась: виза для 
въезда в страну есть, разрешение на работу 
есть. Можно ехать трудиться! 



О РАБОТЕ В МАКАФИ 



Официально моя должность в компании на- 
зывается Бепіог Маіѵѵаге Резеагсііег. Впрочем, 
сейчас реверс и анализ малвари для меня — это 
побочная деятельность. На мне висят реальные 
новые проекты, которые являются ключевыми 
для нашего отдела. Я работаю над архитектурой. 

На моем бейдже есть очень унизительный 
лейбл — желтым ярко выделено: І\І0Т СІШЕІМ. 



Считай, на лбу написано, что я не гражданин 
США. Тут это много значит. У меня есть большие 
ограничения по проектам, над которыми я могу 
работать. Да и вообще по рабочим действиям. 
Например, мне запрещено официально встре- 
чаться с клиентами. Я могу сделать это в кафе, 
но вот пожать руки в офисе нельзя. 

Пару раз из меня пытались сделать менед- 
жера, чтобы я формировал команду, но всегда 
это заканчивалось убытками и проблемами. 

В конце концов компания отказалась от идеи 
делать из меня управленца. И слава богу! 

В 2009 годуя был признан сотрудником 
года в глобальном МсА^ее! Проявил себя при 
изучении Орегаііоп Аигога. Премию дали, да и с 
визами это немножко помогло. 

Если хочу поиграться с какой-нибудь доро- 
гой железкой, например за 40 000 долларов, — 
мне покупают. Я вижу железо, о котором раньше 
и мечтать не мог. 

Команда у нас интернациональная. Со мной 
работает коллега из ЮАР, она веб-дизайнер, 
но сейчас еще и хакерша. Другая девушка с 
Тайваня, сирота. Жила всюжизнь в Калифорнии, 
там же получила образование. Купила дом, будет 
скоро праздновать новоселье. Мне вот просто 
интересно, какие шансы у сироты в России по- 
лучить хорошее образование, мигрировать на 
другой конец страны и купить там прекрасный 
дом? Думаю, небольшие. 

Кстати, она знает Ыпих и редактор ѵіт 
лучше меня! И в нем играет, как на пианино, я за 
ней не успеваю. Ассемблер знает на таком уров- 
не, что вполне может исправлять мои ошибки в 
рассуждениях и понимает, когда я, например, 
оговариваюсь. 

Еще со мной работает уникальный чело- 
век, который до этого разрабатывал системы 
подушек безопасности в машинах. Раньше я 
думал, что это фигня. Оказалось, там сложней- 
шая нейронная сеть, сложнейший софт, который, 
используя кучу факторов, вычисляет в реальном 
времени целесообразность выброса подушки. 
Решает сложную задачу по минимизации трав- 
матизма. Ведь не в любом ДТП надо выбрасывать 
подушку, это зависит от миллиона факторов: 
рост, вес, позиция, ребенок или взрослый в крес- 
ле, пристегнут ли ремень, скорость автомобиля, 
место удара, объект столкновения и так далее. 
Кстати, у них там все под ОЫХ сделано. Этот му- 
жик меня сейчас реально подбил принести боль- 
ше ИИ в антивирусную индустрию. Он большой 
специалист, работать с ним одно удовольствие. 
Он хорошо мыслит в глобальных категориях, в 
решении задач реального времени. 



В 2009 ГОДУ Я БЫЛ ПРИЗНАН СОТРУДНИКОМ 
ГОДА В ГЛОБАЛЬНОМ МСАРЕЕ! ПРОЯВИЛ 
СЕБЯ ПРИ ИЗУЧЕНИИ ОРЕКАТІОЫ АІЖОКА. 
ПРЕМИЮ ДАЛИ, ДА И С ВИЗАМИ ПОМОГЛО 
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Первый год я держался и работал строго 
по графику. Рабочий день окончился — я иду 
домой отдыхать, гуляю, смотрю фильмы, хожу по 
барам, встречаюсь с друзьями и девушками. На 
второй год не выдержал, сорвался и начал опять 
по ночам работать. Потому что очень увлекаюсь 
и не могу остановиться. 

Сейчас я меняю позицию в компании с 
ресерчера на архитектора. Желания уходить 
из МакАфи у меня нет, хотя все говорят, что я 
придурок и идиот, — у меня куча идей, я могу 
влиться в небольшой стартап и начать делать 
реально серьезные деньги. Но я доволен своим 
положением в компании, никого не хочу подво- 
дить. Я здесь счастлив. 

Сам я считаю себя слабым девелопером, 
в России я бы не прошел ни одного собеседо- 
вания. Как ресерчер — я вижу пути решения 
проблем, которые другие люди еще не смогли 
рассмотреть. Но если брать именно кодинг, то 
я не очень-то хорош. Большие проекты у меня 
теряютуправляемость: я начинаю со 100 строк, 
где все отлично, но заканчиваю 10 000 строк, 
где уже потеряна управляемость, где все надо 
переписывать. 

ЕВШИ ШШШ 

В России на собеседованиях пытаются по- 
топить, показать, что ты ничего не понима- 
ешь, — чтобы снизить зарплату. Здесь все 
наоборот: если видят, что ты специалист, в тебя 
вцепляются и больше не отпускают, предлагая 
лучшие условия. 

У нас здесь даже не собеседования, а 
чаепития. Идем в кафе, заказываем китай- 
ский зеленый чай, беседуем о жизни и решаем, 
сработаемся мы или не сработаемся. И каждый 
потом пишет свое мнение начальству. Вопросы 
типа «Чем отличается полиморфная функция 
от перекрытой?» тут даже не возникают, их 
не задают вообще. Это как оскорбление! На 
первом месте — стремления, желания и амби- 
ции кандидата. 

Бывает мотивация идти вперед, делать 
что-то новое, изобретать новые технологии. 

Это круто! У других мотивация — полезно рабо- 
тать, получать зарплату, основное время уделять 
семье. Это другая категория людей, такие люди 
тоже очень нужны — они обычно чрезвычайно 
исполнительные. Нужны и трудоголики типа 
меня, которые работают ночью и днем. 

Усвоил важное правило: чем большим я 
выгляжу дураком, тем мне лучше. То есть чем 
строже я к себе отношусь, тем мягче ко мне окру- 
жающие. Работает безотказно! 

Сроки и планирование работы в США 
принципиально отличаются от российских. 
Например, при планировании работы с началь- 
ством мы обсуждаем не ближайший месяц или 
два. Здесь мыслят другими категориями: мы 
думаем, что можно крутого не спеша сделать 
за три года до прототипа и начать продавать 
через пять лет. Никакой спешки нет. Нужно три 
года на ресерч? Без проблем! 

А от русских компаний я слышу такие ужа- 
сы, что руки опускаются. Заставляют делать 
что-то прямо сейчас, у всех заднее место горит, 



и все должно быть готово еще вчера, даже если 
еще не придумали, что делать. 

Как-то раз я накосячил, сделал ошибку в 
программе, и из-за этого наша компания бук- 
вально по часам терпела большие убытки. Я 
сразу сказал: «Не нужно меня расстреливать и, 
пожалуйста, не нужно анальных кар, потому что 
я не буду ночью спать и все сделаю быстро, мне 
надо хотя бы тридцать часов». 

Мне мой тогдашний менеджер ответил: «Пер- 
вый деньты просто спишь и думаешь, а дальше 
работаешь по восемь часов в день и к концу 
недели сдашь проект. Мы с тобой планируем 
долгое и плодотворное сотрудничество, поэтому 
страдать и гробить здоровье ник чему, ОК?». 
Меня это поразило. 

В России ведь знаете как: «Я начальник — 
ты дурак». В Америке такого нет. Здесь твой 
начальник — это твой друг и коллега, твой папа. 
Мой босс, который принял меня в Епбеаѵог 
Зесигііу, — он для меня действительно как 
второй отец. 

В Штатах никогда не знаешь, кто над кем 
будет сидеть, мы постоянно меняемся. Сначала 
ты босс над кем-то, потом ты подчиненный, по- 
том опять начальникты. В общем, все стараются 
выстраивать отношения так, чтобы потом не 
пришлось за них расплачиваться. 



о жизни 



У нас в Рестоне почти весь город работает 
в технологических компаниях. Здесь рас- 
положены офисы Іпіеі, Огасіе, МісгозоН, Соодіе, 
Зутапіес и так далее. Почти весь хай-тек тут 
представлен. 

Кристофер Джордан — мой первый шеф и 
основатель Епсіеаѵоиг Бесигііу — для меня как 
родной отец. Он очень многое для меня сделал, 
я ему очень благодарен. Он хороший програм- 
мист, католик, прекрасный человек. 

Вице-президент компании по фамилии Бар- 
наби как-то раз устроил мне встречу с Ричардом 
Кларком — бывшим советником президента 
США по безопасности. Он работал с Биллом Клин- 
тоном. Барнаби лично меня с ним свел, и мы с ним 
долго говорили за безопасность. 

Обама — грамотный мужик. Недавно 
толкнул речь о том, что многие важные инфра- 
структурные объекты типа водяных насосов и 
компонентов энергосистемы США не проекти- 
ровались с учетом ИБ-угроз. Он понимает, как 
сложно расследовать преступления в нашей 
сфере, даже хищения денег из банков. Будут 
инвестировать деньги в защиту инфраструк- 
тур, будут делать отдельную организацию для 
борьбы с электронной преступностью с высо- 
кими полномочиями. 

Если бы мне предложили работать на 
компьютерную преступность, например 
писать трояны, я бы точно отказался, даже 
когда было мало денег. Слава богу, никогда не 
предлагали. Впрочем, когда я еще жил в своем 
селе, мне предлагали подломать систему 
учета завезенной сахарной свеклы на местном 
сахарном заводе. Хотели русские люди тырить 
свеклу, что поделать. Кстати, сложно было 
отказаться — те люди не обломались бы и 



убить меня из-за этой свеклы. Помог приятель, 
который подсказал, как грамотно все разру- 
лить. Удалось убедить бандитов, что денег не 
поднимем и быстро спалимся. 

Сейчас в Америке куда ни позвони, везде 
сначала разговариваешь с автоматическим 
меню, управление которым осуществляет- 
ся исключительно голосом. У меня все еще 
сильный русский акцент, поэтому робот меня 
не понимает и первые 15 минут мне приходится 
говорить что-то типа «апож-апож-апож» до тех 
пор, пока не сработает исключение и меня не 
соединят с живым оператором. 

У многих людей здесь настоящие замки. 
Например, у моего шефа я насчитал двенадцать 
ванных комнат. Причем строят обычно такие 
дома на отшибе: в двух часах езды от города, без 
коммуникаций. Даже электричество генерируют 
сами — ставят дизельный генератор и завозят 
большой запас соляры. Получается все равно 
дешевле, чем тянуть кабель! 

Негры здесь убойные, негров я люблю! У 
них очень сильна клановость и взаимовыруч- 
ка. Если я дружу с кем-то, то его друзья для 
меня тоже как братья. Два раза мне натураль- 
но помогали с документами. Например, когда 
только приехал — долго не мог получить 55Ы 
из-за какой-то бюрократической проволоч- 
ки. А без 55Ы в Штатах не жизнь — ничего 
сделать нельзя. Ни сотовый телефон нормаль- 
ный оформить, ни контракт заключить, ни 
налогуплатить — ничего. В общем, большая 
проблема. Обмолвился об этом темнокожим 
друзьям. Те близко приняли к сердцу мою беду, 
и на следующий же день пятьдесят человек 
организовали пикету конторы, которая выдает 
55І\І. Натурально, взяли здание в оцепление 
живой цепью и никого не выпускали и не 
впускали больше суток. В СШАтрогать негров 
и силой разгонять — это почти самоубийство. 
Все сразу начинают говорить про расовый 
подтекст, набрасывается пресса. К тому же в 
полиции работаюттоже темнокожие, а они за 
своих пацанов горой. В общем, через сутки 
блокады мне выдали 55І\І! 

У нас в каждом доме есть профессиональ- 
ный офисный центр с бесплатно доступным 
оборудованием типа профессиональных 
принтеров-сканеров. Еще в каждом доме спор- 
тивный зал прекрасный — тоже бесплатный! 

В парадной у нас консьерж за стойкой, как в 
гостинице, кресла, кондиционер. Ну где в России 
такое? Только в элитных дорогущих домах. У 
меня же дом никакой не элитный, обычное недо- 
рогое жилье. Для меня — какзамок! 

Со всеми моими приключениями у меня 
тут уже есть свой личный адвокат, который 
мне все время помогает. Кстати, мужик из 
Украины, что сильно мне облегчает общение. По- 
английски с юридическими терминами сложно 
разбираться. 

В Рестоне я чувствую себя как дома. Здесь 
у меня есть друзья, которые всегда помогут, 
здесь у меня есть любимая работа, здесь мне 
просто очень нравится. Последние года два 
живу тут безвылазно и никуда переезжать не 
собираюсь. ШИ 
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МАКСИ-ГАЙД ПО МИНИ-КОМПАМ 

Компьютер за 35 долл аров — возмож- 
но ли это? Сегодня, в 2012 году, — да! 
Появившиеся недавно мини-компьютеры 
— посути, новый классустройств — 
буквально взорвали рынок. Девайс 
ПазрЬеггу Рі вызвал такой большой ажи- 
отаж, что купитьего долгое время было 
банально невозможно. Любую партию 
устройствза считанные минуты сметала 
огромная армия энтузиастов. Еще бы: 
ультрадешевый компьютер, размером не 
более ІІБВ-брел ока, можно приспособить 
для чегоугодно: отбортового компьютера 
в автомобиль до системы управления 
умным домом. На что способны мини- 
ком пьютеры, сколько стоят и какие быва- 
ют — в нашем подробнейшем обзоре. 
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Ібзамечательныхбесплатныхутилит 
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Спуфинг — довольно интересный метод 
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дляѴѴіпсІоѵѵ5-администратора, которые 




атак, которым многие профессионалы 





незаслуженно находятся втени. пренебрегают. Вэтойстатье — шесть 

Исправляем это недоразумение. различныхреализацийэтоготипаатак. 



НЕ ВСЕ РНР ОДИНАКОВО ПОЛЕЗНЫ 

Крупные проекты часто используют 
альтернативные реализации РНР. Одна- 
ко выигрыш в быстродействии ведети к 
появлению новых дыр в безопасности. 
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ЯДОВИТАЯ ОБЕРТКА 

Первая часть масштабного исследо- 
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НА МАЛ ВАРЬ БЕЗ АНТИВИРУСА 

Убойная статья с конкретным алгорит- 
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вания отом, как использование врап- 




момтого, какнайти всистемезаразуи 





перов в РНР открывает для хакеров справитьсяснейподручнымисредства- 

дополнительные векторы атак. ми.Тоестьбезовсякогоантивируса. 



МАХМУД, ПОДЖИГАЙ! 

Без маркетингового булшита илишних 
страшилокрассматриваем РІатег — 
одну из наиболее технологичных угроз 
за последнее время. 
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Мартин «игЬап.ргапкзІег» Пранкевич (тагііпйзупаск.ги) 



Бескорыстные 

ПОМОЩНИКИ 




15 ЗАМЕЧАТЕЛЬНЫХ БЕСПЛАТНЫХ УТИЛИТ 
ДЛЯ ЖШ00Ж5-АДМИНИСТРАТ0РА, КОТОРЫЕ 
НЕЗАСЛУЖЕННО НАХОДЯТСЯ В ТЕНИ 




Встроенные средства 
администрирования ОС не всегда 
удобны или зачастую не обладают 
достаточным функционалом, поэтому 
арсенал сисадмина со временем 
пополняется полезными утилитами, 
надстройками и скриптами, 
которые существенно упрощают 
повседневные задачи. Вдвойне 
отрадно, когда найденное решение 
не только помогает справиться 
с определенной проблемой, 
но и распространяется 
на безвозмездной основе. 
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Бескорыстные помощники 



АЬѴАМСЕО ІР ЗСАИМЕР 

Сисадмин должен знать все о системах, работающих в сети, и бы- 
стро получать к ним доступ. С данной задачей помогает справиться 
АбѵапсесІ ІР Зсаппег ( габтіп.ги/ргосіисіз/ірвсаппег ). предназна- 
ченный для быстрого многопоточного сканирования локальной 
сети. Предоставляется АІР5 совершенно бесплатно, без каких- 
либо оговорок. Программа очень проста и понятна в работе. После 
запуска АІР5 проверяет ІР-адреса сетевых интерфейсов хоста, на 
котором она установлена, и автоматически прописывает диапазон 
ІР в параметры сканирования; если ІР менять не нужно, то остается 
запустить операцию сканирования. В результате получим список 
всех активных сетевых устройств. Для каждого будет собрана 
вся возможная информация: МАС-адрес, производитель сетевой 
карты, сетевое имя, зарегистрированный в системе пользователь, 
доступные общие ресурсы и сервисы (общие папки, НТТР, НТТР5 
и РТР). Практически все опции сканирования можно настроить, 
например изменить скорость или исключить проверку опреде- 
ленного типа сетевых ресурсов (общие папки, НТТР, НТТР5 и РТР). 
К любому ресурсу можно подключиться одним кликом, достаточно 
лишь отметить его в списке. АІР5 интегрирована с программой 
Расітіп и в процессе сканирования находит все машины с рабо- 
тающим Расітіп Вегѵег. Результат сканирования можно экспорти- 
ровать в файл (ХМІ_, НТМІ_ или С5Ѵ) или сохранить в «Избранном» 
(поддерживается бгад-апсі-сігор). В дальнейшем, при необходимо- 
сти обращения к нужному клиентскому компу, сканировать сеть 
повторно не требуется. Если удаленное устройство поддерживает 
функцию ѴѴаке-оп-І_АІМ, его можно включить и выключить, выбрав 
соответствующий пункт меню. 

N ЕТѴѴРІХ I N АСТІ ѴЕ ІІ5ЕР5 ТРАСКЕР 

Компания ІМеіѴѴгіх, специализирующаяся на разработке решений 
для аудита изменений ІТ-инфраструктуры, предлагает десять 
бесплатных и очень полезных утилит ( доо.дІ/зШбХ ), призванных 
заметно упростить администрирование ОС ѴѴіпсІоѵѵз. Например, 
ІМеіѴѴгіх Іпасііѵе ІІзегз Тгаскег ( доо.діДѴѴЕ]? ) позволяет решить 
одну из насущных проблем безопасности — наличие неактивных 
учетных записей, которыми какое-то время никто не пользуется 
(уволенные сотрудники, командировка, перемещение по долж- 
ности, временная учетка и тому подобное). Кадровики редко 
предупреждают ІТ-отдел об изменениях, и таким аккаунтом может 
запросто воспользоваться злоумышленник. Утилита периодически 
проверяет все учетные записи в доменах и сообщает о тех, доступ 
к которым не осуществлялся определенное время. В версии Ргее 
в качестве действий возможно указать лишь предупреждение по 
е-таіі (достаточно задать параметры 5МТР), все остальные опера- 
ции админ производит вручную, хотя и предупреждения в нашем 
случае достаточно. В платной версии доступны: автоматическая 
установка случайного пароля, деактивация учетной записи и пере- 
мещение в другой 011, фильтр 011 для поиска учетных записей. От- 
дельно предлагается РоѵѵегЗЬеІІ-командлет деММСІпасІіѵеІІзегз, 
позволяющий получать список неактивных пользователей (прове- 
ряется атрибут «ІазНодоп») и упростить написание соответствую- 
щих скриптов. 

ѴѴІМАІЮІТ РРЕЕѴѴАРЕ 

ѴѴіпАисІіІ — бесплатная утилита от компании Рагтаѵех Вегѵісез 
( рхзегѵег.сот/УѴіпАибіЕЬіт І, позволяющая произвести полный 
аудит системы. Не требует установки, может выполняться в режиме 
командной строки. Программа обладает простым и локализо- 
ванным интерфейсом, поддерживается запуск на всех версиях 
ѴѴіпсІоѵѵз, в том числе 64-битных. Сбор данных занимает примерно 
минуту (продолжительность процесса может варьироваться в за- 
висимости от операционной системы и конфигурации компьюте- 
ра), результирующий отчет состоит из 30 категорий (поддается 
настройке). В результате админ может получить данные о системе, 
установленном ПО и обновлениях с указанием версии и вендора, 
подключенных устройствах; список открытых сетевых портов 



(номер, сервис, программа и прочее) и открытых папок; активные 
сессии; установки безопасности; права доступа к периферии; 
информацию об учетных записях и группах; список задач/сер- 
висов; программы в автозапуске; записи журналов и системную 
статистику (ирііте, использование памяти, дисков). Также можно 
задать поиск определенных файлов по имени. Например, чтобы 
найти музыку и видео на жестких дисках пользователя, достаточно 
задать соответствующие расширения (аѵі, трЗ и тому подобные). 
Результат можно открыть как веб-страницу, экспортировать 
в файл многих популярных форматов (іхі, ХМІ_, С5Ѵ, РБР) или в базу 
данных (при помощи мастера, поддерживаются все популярные: 

М5 5(ЭІ_, М5 Ассезз, Му5(ЭІ_, Огасіе и другие), отправить по е-таіі 
и распечатать. 

УЧЕТ КОМПЬЮТЕРОВ С ПОМОЩЬЮ СНЕСКСР6 

Проблема учета оргтехники и используемого ПО остро стоит 
в любой организации. Решить ее можно разными способами, один 
из вариантов предлагает разработчик СЬесШд Андрей Татуков 
І сЬесксід.пагосІ.ги ). Это решение периодически собирает данные 
о железе, ОС и программах, включая тип СРІ), объем ОЗУ, место на 
дисках, состояние 5.М.А.Р.Т. и прочее. При этом СЬесШд легко 
справляется с несколькими сотнями компьютеров. Результат выво- 
дится в удобной древовидной форме, к локальным каталогам легко 
получить доступ. Каждому ПК может присваиваться инвентарный 
номер, при необходимости легко сгенерировать отчет в РТР- 
формате. 

СЬесШд представляет собой целый комплекс программ. За 
непосредственный сбор данных о компьютере отвечает СЬесШд, 
которая запускается при старте ОС и записывает результат в файл. 
Управление и архивация информации производится при помощи 
программы учета Зкіасі, которая обрабатывает файлы, созданные 
СЬескСІ'д, и сохраняет в свою базу данных, после чего можно фор- 
мировать отчеты. При помощи программы Б к I а сі _ѵѵ можно в удоб- 
ной форме просматривать текущие конфигурации компьютеров 
и основные данные по оргтехнике (по ІР-адресам, СРІІ, Метогу, 
ПО). Для анализа изменений в конфигурации ПК и оповещения об 
этом администратора используется еще одна утилита — йобегтап. 
Возможно, настройка покажется не совсем тривиальной, так как 
предстоит вручную создать нужные конфигурационные файлы, но 
детальное описание на сайте и имеющиеся шаблоны позволяют 
без проблем со всем разобраться. 

МАІЬАРСНІѴА ОРЕЫ 50ЫРСЕ ЕйІТІОМ 

Некоторые почтовые серверы, вроде М5 Ехсбапде, имеют функции 
архивирования почты, позволяющие при необходимости найти 
старые сообщения, в том числе и чтобы выявить утечку конфиден- 
циальной информации при расследовании инцидентов. В остальных 
случаях приходится обеспечивать данные функции самостоятельно. 




Сканер Асіѵапсесі ІР Бсаппег позволяет получить список устройств, работающих в сети 
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При помощи ѴѴіпАисііІ администратор узнает все о железе, ПО и системных настройках 




Отчеты, генерируемые РАІ_, позволяют получить информацию о производительности системы 



Вариантом решения является разработка компании МаіІАгсЬіѵа 
[ таіІагсЫѵа.сот ]. совместимая с большинством современных почто- 
вых серверов (І_оІиз Оотіпо, М5 ЕхсЬапде, Мйаетоп, РозШх, 2ітЬга, 
ЗепсІтаіІ, 5саІіх, Соодіе Аррз). Поддерживается архивирование по 
протоколам БМТР, ІМАР/РОРЗ, ѴѴеЬйАѴ и через МіІІег (программа 
имеет встроенный 5МТР- и МіІІег-сервер, ІМАР/РОР-клиент]. Чтобы 
не собирать всю почту, можно создавать любые правила архивации. 
Реализовано три уровня доступа к сохраненным данным — поль- 
зователь (только своя почта), администратор (настройки и своя 
почта) и аудитор (вся почта, можно ограничить правилами). В Ореп 
Боигсе версии МаіІАгсЬіѵа ( орептаіІагсЫѵа.зІ.пеі ) также реали- 
зованы функции интуитивного поиска, в том числе во вложениях 
(ѴѴогб, РоѵѵегРоіпЦ ЕхсеІ, ОрепСЖісе, РОЕ, РТР, 2ІР, Іаг, дг). Работает 
МаіІАгсЬіѵа на ѴѴіпсІоѵѵз, І_іпих, РгееВБР и Мае 05 X. 



РЕРРОРМАІМСЕ АМАІ_Ѵ5І5 ОР І_065 

В случае проблем с производительностью системы обнаружить 
узкое место при помощи штатного ѴѴіпсІоѵѵз Регіюгтапсе Мопііог, 
не имея опыта, довольно сложно. Для того чтобы разобраться, 
какие метрики нужно снимать и как правильно интерпретировать 
результат, потребуется тщательно прошерстить документацию. 
Утилита РАІ_ (Регіюгтапсе Апаіузіз оі І_од5, раі.сосіеріех.сот ) замет- 
но упрощает поиск «бутылочного горлышка». После запуска она 
просматривает журналы и анализирует их при помощи встроенных 
шаблонов. В настоящее время имеются настройки для большин- 
ства популярных продуктов М5 — 115, М055, 5СІІ_ 5егѵег, ВігТаІк, 
ЕхсЬапде, Асііѵе йігесіогу и других. После запуска администратор 
в мастере РА1_ ѴѴігагсі активирует нужные счетчики, просто выбрав 
шаблон из списка предложенных, указывает текущие настройки 
сервера (количество СРІІ и прочие), интервал анализа и каталог 
для сохранения результата. Через некоторое время будет вы- 
дан подробный отчет в НТМІ_ и ХМІ_, содержащий описание, имя 
счетчика и показатели (Міп, Аѵд, Мах и Ноигіу ТгепсІ). Отчет затем 
можно легко скопировать в любой документ. Но разбираться далее 
в собранных параметрах придется все равно самостоятельно. Хотя 
если РАІ_ показывает, что характеристика находится в зеленом 
секторе, волноваться не стоит. Сам запрос записывается в скрипте 
РоѵѵегБЬеІІ РАІ_.рз1, который можно сохранить для дальнейшего 
использования. Шаблоны представляют собой ХМІ_-файлы; взяв за 
пример любой из них, можно создать свой вариант. Для редактиро- 
вания параметров в шаблоне предлагается встроенный редактор 
РАІ_ Есіііог. 

Официально поддерживается ѴѴіп7, но работает на всех ОС 
от М5, начиная с ѴѴіпХР (32/64). Для установки понадобится 



РоѵѵегБЬеІІ ѵ2.0+, М5 .ІЧЕТ Ргатеѵѵогк 3.55Р1 и М5 СЬагІ Сопігоіз Іог 
МісгозоЙ .ІЧЕТ Ргатеѵѵогк 3.5. 



СОЗДАЕМ ТОЧКУ ДОСТУПА С ѴІРТІІАІ_ РОІІТЕР 

Ситуация, когда компьютер с ѴѴі- Рі-картой необходимо превра- 
тить в точку доступа, сегодня отнюдь не редка. Например, нужно 
быстро развернуть ѴѴІ_АІ\І или расширить зону покрытия ѴѴі- Рі. Из- 
начально работа беспроводной карты предусматривалась только 
в одном из двух режимов: точка — точка, когда клиенты подсоеди- 
няются друг к другу, или как точка доступа. В ѴѴіп7/2к8 (кроме ѴѴіп7 
Біагіег Есііііоп) появилась возможность виртуализировать сетевые 
соединения (технология ѴИиаІ ѴѴі- Рі), позволяющая создавать не- 
сколько ѴѴі- Рі-модулей со своими настройками при использовании 
одного физического ѴѴі-Рі-адаптера. Таким образом компьютер 
может быть подключен к ѴѴі- Рі и в то же время выступать в каче- 
стве точки доступа (БАРоіпЦ БоЙѵѵаге Ассезз Роіпі). Соединение 
с таким виртуальным хот-спотом защищено при помощи ѴѴРА2. 
Превратить ПК под управлением \А/іп7/2к8Р2 в точку доступа 
можно при помощи консольной утилиты ІМе^зЬ, через Центр 
управления сетями и общим доступом, либо воспользовавшись 
приложением ѴИиаІ Роиіег ( ѵИиаІ гоиіег.сосіеріех.сот ). обладаю- 
щим интуитивно понятным 6111 и очень простыми настройками. 
После запуска ѴИиаІ Роиіег нужно лишь указать 550 и пароль для 
подключения, а затем активировать точку доступа. При необходи- 
мости остановить работу хот-спота можно также нажатием одной 
кнопки. Дополнительно в окне отображаются текущие подклю- 
чения к точке, для каждого можно задать свой значок и изменить 
некоторые параметры. 

УПРАВЛЕНИЕ РОС-ПОДКЛЮЧЕНИЯМИ — КОСМАИ 

Для удаленного управления серверами и ПК, работающими 
под управлением ѴѴіпсІоѵѵз, предназначена оснастка Ретоіе 
йезкіор Соппесііоп. Если необходимо устанавливать много 
РйР-соединений с различными настройками, то работать с ней 
становится неудобно. Вместо методичного сохранения индиви- 
дуальных настроек для каждого удаленного компьютера можно 
использовать бесплатный инструмент Ретоіе йезкіор Соппесііоп 
Мападег (РйСМап, доо.дІ/ОНІМГО ). автоматизирующий этот процесс. 
После запуска следует указать настройки РйР-подключения, 
которые будут использоваться по умолчанию и наследоваться 
всеми соединениями. Здесь задаем общие учетные данные, шлюз, 
установки экрана, параметры безопасности и многое другое. Далее 
создаем нужное количество групп систем (например, по назначе- 
нию, расположению, версии ОС), для каждой из них можно указать 
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специфические настройки соединения. И последний шаг — запол- 
нение групп системами. Для добавления сервера следует ввести 
лишь доменное имя, если любой параметр будет отличаться от 
настроек групп, его можно тут же переопределить. При необхо- 
димости системы легко перемещаются между группами простым 
перетаскиванием. Если систем много, проще создать текстовый 
файл, указав по одному имени в строке, после чего скормить за- 
готовку утилите. Теперь, чтобы подключиться, достаточно выбрать 
нужный сервер и в контекстном меню щелкнуть пункт «Соппесі». 
Можно одновременно активировать несколько соединений и пере- 
ключаться между ними. 

РРЕЕ АСТІѴЕ йІРЕСТОРУ Т00І_5 

Управлять параметрами Асііѵе Бігесіогу при помощи штатных 
инструментов не всегда просто и удобно. В некоторых ситуациях 
поможет комплект утилит Ргее Асііѵе Бігесіогу Тооіз ( доо.ді/діігіі ). 
разрабатываемый компанией МападеЕпдіпе. Комплект состоит из 
тринадцати утилит, запускаемых из одной оболочки. Для удобства 
они разбиты на шесть групп: Ай ІІ5ег Рерогі, ЭИагеРоіпІ Рерогі, 
ІІзег Мападетепі, Ботат а псі БС Іпію, Біадпозііс Тооіз и Эеззіоп 




Чтобы обнаружить неактивные учетные записи, применяем ЫеІѴѴгіх Іпасііѵе 
ЦзегБ Тгаскег 



МападетепС Например, запуск Етріу РаззѵѵогсІ ІІзег Рерогі по- 
зволит получить список учетных записей с пустыми паролями, 
СеШирІісаІез — получить аккаунты с одинаковыми атрибутами, 
СЭѴСепегаІог — сохранить в С5Ѵ-файл данные аккаунтов Асііѵе 
Бігесіогу. Другие возможности: отчет о времени последнего входа 
в систему, получение данных из Ай на основе запроса, отчеты 
по установкам ЭЬагеРоіпС управление локальными учетными 
записями, просмотр и редактирование политик паролей домена, 
получение списка контроллеров домена и их ролей, управление их 
репликацией, мониторинг их работы (загрузка СРБ, ОЗУ, жестких 
дисков, производительность и прочее), управление терминальны- 
ми сессиями и многое другое. 

СОМСЮО ТІМЕ М АСН I N Е 

Возможность восстановления системы при помощи компонента 
Эузіепп Резіоге заложена в ѴѴіпсІоѵѵз, начиная с ХР, но его функцио- 
нальность, мягко говоря, ограничена, поэтому для бэкапа часто 
используют сторонние приложения. Бесплатная утилита Сотосіо 
Тіте МасЫпе ( сотосіо.сопп ) позволяет сделать откат ОС до любого 
предыдущего состояния. Причем она будет работать даже в том 
случае, когда ОС совсем перестала загружаться. В процессе СТМ 
создаетточки восстановления (вручную или по расписанию), в них 
заносятся все измененные системные файлы, реестр, а также 
файлы пользователя. Это большое преимущество по сравнению 
с Эузіепп Резіоге, который сохраняет и восстанавливает только 
системные файлы и реестр. Максимальный размер имеет первая 
копия, остальные копии хранят лишь измененные файлы. С целью 
экономии свободного дискового пространства следует периоди- 
чески создавать новую контрольную точку, удаляя старые архивы. 
Для возможности восстановления ОС информация о СТМ пропи- 
сывается в загрузочный сектор; чтобы вызвать соответствующее 
меню, достаточно нажать клавишу <Ноте>. Восстанавливать 
состояние ОС можно также по расписанию, например настроить 
поведение утилиты так, чтобы при каждой перезагрузке произво- 
дился автоматический откат к «чистой» версии системы. Это будет 
полезно, например, в интернет-кафе, где пользователи после себя 
оставляют в системе много мусора. Кроме полного восстановления 
ОС, утилита предоставляет возможность получить из архива более 
раннюю версию любого файла. Реализован поиск, поэтому найти 
нужные данные можно без проблем. 

АМАЫОА 

Задачу централизованного резервного копирования данных с ра- 
бочих станций и серверов, работающих под управлением ѴѴіпсІоѵѵз 
и *піх, можно решить при помощи АМАІМБА (АбѵапсесІ Магуіапб 
Аиіотаііс ІМеІѵѵогк Бізк АгсЬіѵег, атапсіа.ог ). Изначально про- 
грамма была создана для работы с ленточными накопителями, но 
со временем разработчики предложили механизм под названием 
«виртуальные ленты» (ѵіарез), позволяющий сохранять собранные 
данные на жесткие диски и СБ/БѴБ. АМАІМБА является удобной 
надстройкой к стандартным ипіх-программам сіитр/гезіоге, 6ІМІІ 
Іаг и некоторым другим, поэтому ее основные характеристики еле- 



ЕДВА ПОЯВИВШИСЬ, 
Р0ѴѴЕК5НЕЫ. ЗАВОЕВАЛ 
СИМПАТИИ ВИНДОВЫХ 
АДМИНОВ, КОТОРЫЕ ДАВНО 
НУЖДАЛИСЬ В ИНСТРУМЕНТЕ 
ДЛЯ АВТОМАТИЗАЦИИ 
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Пакет Ргее Асііѵе йігесіогу Тооіз содержит 13 полезных утилит для 
администрирования Ай 




дует рассматривать именно исходя из возможностей этих базовых 
утилит. Работает по клиент-серверной схеме. Для доступа к ком- 
пьютерам используются все доступные методы аутентификации: 
КегЬегоз 4/5, 0реп55Н, гзЬ, ЬзсКср, Ьзсііісір или пароль 5атЬа. Для 
сбора данных с ѴѴіп б оѵѵв- систем задействуется специальный агент 
или, как вариант, 5атЬа. Сжатие и шифрование (СРС или атсгурі) 
информации можно выполнять как непосредственно на клиенте, 
так и на сервере. Все настройки параметров резервирования 
производятся исключительно на сервере, в поставке имеются 
готовые шаблоны, поэтому разобраться довольно просто. 

СОРЕ С0МРІ61ІРАТ0Р 2.0 РОР 5ЕРѴЕР СОРЕ 

Первоначальная настройка сервера, работающего под управле- 
нием ѴѴіп2к8/Р2 в режиме Зегѵег Соге, производится в консоли 
при помощи команд. Чтобы упростить задачу, разработчики ОС 
добавили в П2 интерактивный скрипт БСОІЧРІб.стсІ, позволяющий 
настроить основные параметры системы. На Соберіех доступна 
альтернатива — замечательный конфигуратор Соге СопПдигаІог 
( согесопрд.соберіех.сот ). Для его работы понадобится наличие 
компонентов І\ІеіРх2-5егѵегСоге, І\ІеіРх2-5егѵегСоге и РоѵѵегВЬеІІ. 
После запуска Зіаг^СогеСопПдлл/зІ 1 получаем меню, в нем находим 
несколько пунктов, обеспечивающих доступ к основным настрой- 
кам, которыми пришлось бы управлять из командной строки: акти- 
вация продукта, настройка разрешения экрана, часов и временной 
зоны, сетевого интерфейса, установка разрешений для удаленных 
РОР-подключений, управление локальными учетными записями, 
настройки ѴѴіпбоѵѵз РігеѵѵаІІ, включение/отключение ѴѴіпРМ, из- 
менение имени компьютера, рабочей группы или домена, настройка 
роли, компонентов, Нурег-Ѵ и запуск йСРРОМО. Если установить 
флажок «І_оасІ аі ѴѴіпбоѵѵв зіагіир», то программа будет загружаться 
вместе с системой. 



написана на С# и использует РоѵѵегЗЬеІІ. Для работы понадобится 
установленный Ехсбапде 2010 Мападетепі Тооіз. 

Р0ѴѴЕР61Л 

Едва появившись, командная оболочка РоѵѵегЗЬеІІ завоевала сим- 
патии виндовых админов, которые давно нуждались в инструменте, 
позволяющем автоматизировать многие задачи. С первыми версиями 
РоѵѵегЗЬеІІ разработчики из МісгозоН не смогли предложить более- 
менее функциональный редактор, поэтому нишу заполнили несколь- 
ко сторонних проектов. Самым лучшим из них на сегодня является 
РоѵѵегСІЛ ( роѵѵегдиі.огд ). предоставляющий удобный графический ин- 
терфейс для эффективного создания и отладки РоѵѵегЗЬеІІ-скриптов. 
При этом авторы предлагают готовые комплекты сценариев для ре- 
шения многих задач — их можно использовать в своих разработках. 

МШТІ-ТАВВЕО РІІТТѴ 

Свободно распространяемый клиент РиТТѴ хорошо известен 
админам, которым необходимо подключаться к удаленным хостам 
по протоколам 55Н, Теіпеі или гіодіп. Это очень удобная программа, 
позволяющая сохранить настройки сессий для быстрого под- 
ключения к выбранной системе. Единственное неудобство — при 
большом количестве подключений рабочий стол получается загру- 
жен множеством открытых окон. Эту проблему решает надстройка 
МиШ-ТаЬЬесІ РиТТѴ [ иѵрІиз.сот/тиІЕИаЬЬесІ-рииѵ ). реализующая 
систему вкладок. 

ЗАКЛЮЧЕНИЕ 

Часто нет необходимости ломать голову над решением опреде- 
ленной проблемы: скорее всего, другие администраторы с ней уже 
столкнулись и предложили свой вариант — конкретную утилиту 
или скрипт, за который даже не нужно платить. ПЕ 



ЕХСНАИ6Е 2010 КВАС МАЫАбЕР 

В ЕхсЬапде 2010 появилась новая ролевая модель доступа, 
позволяющая тонко контролировать уровень привилегий для 
пользователей и администраторов в зависимости от выполняемых 
задач. Единственный минус — встроенные средства управления 
при помощи командлетов РоѵѵегЗЬеІ I не всем могут показаться 
удобными и понятными. Более развитыми возможностями об- 
ладает бесплатный инструмент ЕхсЬапде 2010 РВАС Мападег (РВАС 
Есіііог СІЛ, гбас.сосіеріех.сот ), предлагающий понятный графиче- 
ский интерфейс для настройки свойств всех ролей. Разобраться 
с его особенностями не составит труда даже новичку. Программа 



ІѴ1Ѵ1ѴІ 

На сосіеріех.сот 

можно найти 
большое число 
весьма полезных 
утилит. 

Инструкция по 
запуску Атапсіа 
Бегѵег на компе под 
управлением ѴѴіп- 
сіоѵѵб: доо.дІ/гуМгсІ . 



ІШЛ 

Альтернативой 
ѴігіиаІ Роиіег 
является СоппесМу 
( соппесШѵ.те ). 
Ыіе-версия которой 
хотя и ограничена 
в возможностях, но 
предоставляет все 
необходимое. Также 
можно посмотреть 
в сторону тНоІзроІ 
[ тНоівроІ.сот ). 



В качестве 
альтернативы Со- 
тосІоТіте МасНіпе 
можно предложить 
ЕавеІІБ Тосіо Васкир 
Ргее ( оо.дІ/иіП/ѴС ). 

Изначально РиТТУ 
разрабатывался 
для ѴѴіпсіоѵѵз, 
однако позднее был 
портирован на ІІпіх. 
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ГОЛОСУЙ ЗА СВОЮ ЛЮБИМУЮ МАШИНУ! 

* 



ВЕ8Т САВВ 

2013 



□ 4Ші) 

□ 

Мы за честные 

выборы! 



Реклама 



ТОЛЬКО ДЛИ ЧИТАТЕЛЕЙ ЖУРНАЛА 

СЛЕДИ ЗА АНОНСАМИ 



ашрспни 



Международное голосование за лучшие автомобили 2013 в конкурсе ВЕБТ САНБ. 




РС20ЫЕ 



Денис Колисниченко (сИізіІаЬзйтаіІ.ги) 



МАКСИ- 

ГАЙД 

по мини- 
компам 




ВЫБИРАЕМ МЕЖДУ 
КА5РВЕККѴ РІ, 
СОТТОЫ САИБУ, СІІВОХ, 
РАЫВАВОАКВ, ТКІМ-5ЫСЕ 
ИАШМЫЫЕКА10 




Первые компьютеры 
весили тонны и зани- 
мали целые комнаты, 
а над их обслужи- 
ванием трудилась 
огромная команда 
специалистов. 

Современные ком- 
пьютеры по размерам 
сравнимы с обычным 
ІІЗВ-брелоком. 



ЧТО ТАКОЕ МИНИ-ПК 
И С ЧЕМ ЕГО ЕДЯТ? 

Все в нашем мире относительно. Сначала я хотел 
написать о том, кто первый создал мини-компьютер. 
Но что такое «мини»? :) Например, в 1960-м году 
компания йЕС разработала первый в мире мини- 
компьютер РйР-1, оснащенный клавиатурой и мы- 
шью, — размером «всего» с полкомнаты. 

Сейчас мини-компьютерами считают одно- 
платные компьютеры весьма небольших размеров. 

В идеале хороший мини-компьютер должен за- 
нимать места не больше, чем СІБВ-брелок. Кто был 
первым, проследить невозможно (а если и можно, 
то зачем?) — прежде чем появились одноплатные 
ПК для домашнего использования, была создана 
целая армия разнообразных индустриальных ПК, 
которые применялись в роли встроенных систем 
на производстве. 



Вместо того чтобы ломать голову, кто был пер- 
вым, разберемся, зачем нужен мини-комп сегодня 
самому обычному пользователю. Учитывая, что все 
мини-компы построены на базе АРМ-процессоров, 
производительности у них не больше, чем у со- 
временных смартфонов. Поэтому на мини-ПК 
устанавливается или тот же АпбгоісІ, или легкие (во 
всех смыслах — и в плане системных требований, 
и в плане освоения) дистрибутивы Ыпих. Конечно, 
с Ыпих на борту девайс становится болееунивер- 
сальным, но от этого он быстрее не станет. Тем не 
менее производительности подобных устройств 
вполне достаточно для организации медиацентра 
и воспроизведения Нй-видео. Подчеркивает муль- 
тимедианаправленность и наличие НйМІ-разъема 
— девайс можно без проблем подключить к со- 
временному телевизору. На некоторых устройствах 
есть и йѴІ-разъемы, что позволяет также подсоеди- 
нять их к не самым современным мониторам (на со- 
временных часто есть НОМІ-разъем). 

Итак, для подключения к телевизору/монитору 
имеется НОМІ-разъем. Этот же разъем исполь- 
зуется и для передачи звука. Но вот незадача: не 
на всех мониторах (не телевизорах), оснащенных 
НОМІ-разъемом, есть акустика. В итоге, если на 
девайсе нет отдельного аудиовыхода, звук не услы- 
шишь, пока не подключишь комп ктелевизору или 
монитору с акустикой. Этот факт нужно учитывать 
при выборе мини-ПК. 

Подключить клавиатуру и мышь — проще про- 
стого. На любом компе есть минимум один 115В- 
разъем, который можно использовать для под- 
ключения как одного устройства, так и ІІ5В-хаба. 

Я рекомендую обзавестись ІІ5В-хабом минимум на 
три ІІ5В-порта: один для клавиатуры, другой для 
мыши, третий для флешки. Можно пойти и другим 
путем: купить клавиатуру с двумя ІІ5В-портами: 
к одному подключишь мышку, к другому — флешку. 

Связь с внешним миром, то есть интернетом, 
осуществляется или по ѴѴі-Рі, или через ЕіЬегпеІ- 
порт. 
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Макси-гайд по мини-компам 



ВА5РВЕККѴ РІ 




ПРОСТОЕ ОБНОВЛЕНИЕ 
ПРОШИВКИ ВА5РВЕКВѴ РІ 



Первые экземпляры РазрЬеггу Рі давно по- 
ступили в продажу. Понятно, что первым делом 
они попали в руки разработчиков, а потом 
уже рядовых пользователей. Один из раз- 
работчиков, НеххеН, создал инструмент для 
простого обновления прошивки. Правда, он 
сразу предупреждает, что использовать данный 
инструмент можно только на свой страх и риск. 
Итак, для установки утилиты грі-ирсіаіе нужно 
выполнить команды: 

м§е1: Іі1:1:р://§оо.§1/1ВО-РЗ -О /іібг/Ьіп/ 
грі-ирсіаѣе && сіітосі +х /изг/Ьіп/грі-ирсІаІіе 
зисіо ар1=-^е1= іпБІгаІІ са-сег1=і1іса1=е5 

Для обновления прошивки нужно запустить 
грі-ирсіаіе с полномочиями гооі: 



АЛЬФА-ВЕРСИЯ 

Позволю себе сделать небольшой экскурс 
в историю разработки этого чуда техники. 
Впервые компьютер РазрЬеггу Рі, точнее, 
его концепт размером с ІІ5В-брелок был 
представлен Дэвидом Брэбеном в мае 
2011 года. Уже летом того же года была 
отправлена в производство альфа-версия 
платы, а 12 августа была произведена 
первая партия устройств. 

Стало известно, что альфа-версия 
платы, помимо тестовых функций, со- 
держит более дорогие детали, которых 
не будет в «релизе». Это делается для 
того, чтобы комп стал дешевле, но есть ли 
в этом смысл? Себестоимость «релиза» — 
на 20% меньше, а сама плата состоит не 
из шести слоев, а из четырех. 

Ранее компьютер распространялся 
только как плата, сейчас — в пластико- 
вом корпусе: уже не нужно ломать голову 
над тем, куда воткнуть плату. 

ЖЕЛЕЗО И РАЗМЕРЫ 

Существует две комплектации РазрЬеггу 
Рі — модель «А» и модель «В». Про- 
цессор у них одинаковый — Вгоаскот 
ВСМ2835 (архитектура АРМ11) с частотой 
всего 700 МГц и модулями оперативки по 
256 Мб, которые размещены непосред- 
ственно на самом процессоре (техноло- 
гия «раскаде-оп-раскаде»). Процессор 
ВСМ2835 также содержит в себе графи- 
ческое ядро с поддержкой ОрепСБ Е5 2.0, 
аппаратного ускорения и РиІІНО-видео. 
Особенностью этого компьютера является 
полное отсутствие часов реального 
времени. 

Разница между моделями заключа- 
ется в количестве ІІ5В-портов (у модели 
«А» один порт, у модели «В» — два) и в 



біісіо грі-ирс!а1:е 



наличии ЕіЬегпеІ-порта у модели «В». 

Вывод видеосигнала возможен или 
через композитный разъем РСА или через 
ЕЮМІ. Файловая система размещается 
на карте памяти 5й, ММС или 5010. Но 
обычно используются 50-карты. 

После добавления на борт всего 
необходимого размеры компьютера уве- 
личилисьдо размеров кредитной карты, 
но и это, согласись, немного. Конечно, не 
стоит ожидать от него особой растороп- 
ности, но для простых задач его произво- 
дительности будет вполне достаточно. 

СОФТ 

А как же с программным обеспечени- 
ем? Аздесь все стандартно: мини-комп 
работает под управлением йеЬіап или 
Ресіога. Вполне привычные для І_іпих- 
пользователей дистрибутивы. Так, 
РазрЬеггу Рі, выпущенный 19 февраля 
этого года, работал под управлением 
йеЬіап 6.0, оболочка 1_Х0Е, браузер 
Місіогі. Впрочем, этот мини-компьютер 
может работать под управлением любой 
ОС, которая поддерживает архитектуру 
процессоров АРМ. 



Загружать саму прошивку не нужно, скрипт 
получает ее автоматически из Шр5://дііЬиЬ. 

сот/НеххеЬ/грИігтѵѵапг . Открой скрипт грі- 
ирсіаіе и найди в нем строчку: 

РМ_КЕРО="еі 1: : /Х^іІіІіиЬ . сот/НеххеЬ/ 
грі-бггшаге.^іі:" 

Это и есть путь к репозиторию с прошив- 
кой. Если ввести адрес оііЬиЬ. сот/НеххеЬ/ 
грИігтѵѵаге.діі. то браузер автоматически 
перенаправит нас в сам репо — 
сот/НеххеЬ/грИігтѵѵаге. где можно будет про- 
смотреть файлы прошивки. 

Управление скриптом осуществляется с по- 
мощью переменных окружения. Переменная 
5КІР_КЕРМЕІ_ отвечает за прошивку без ядра. 
Если Б К I Р_ К Е Р N Е Б= 1 , то операционная система 
твоего РазрЬеггу Рі будет обновлена полно- 
стью, кроме файлов ядра и модулей ядра. 

Переменные РООТ_РАТН/ВООТ_РАТН ис- 
пользуются для «оффлайн»-обновления, когда 
файлы прошивки уже загружены на 50-карту. 
Примеры использования переменных: 

5КІР_КЕКМЕІ_=1 грі-ирсІа-Ье 
КООТ_РАТН=/тесІіа/ госгЕ ВООТ_РАТН=/тесІіа/ 
ЬосгЕ прі-ирсіаііе 
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СУВОХ 



_ ЦЕНА _ 

ЕГГі 



География мини-компьютеров разнообразна. РазрЬеггу Рі разработан 
в Великобритании, РХІ — компания норвежская. Теперь мы виртуально 
перемещаемся в Израиль (так и до Китая доберемся — я обещаю), чтобы 
познакомиться с мини-ПК СиВох. СиВох — это еще один одноплатный 
компьютер небольшого размера (2x2x2 дюйма) и массой всего 91 грамм. 

ЖЕЛЕЗО 

Думаю, я особо никого не удивлю, если скажу, что и этот комп построен на 
базе АРМ-процессора МагѵеІІ Агтасіа 510 АРМѵ7 с частотой 800 МГц. Опе- 
ративки — 1 Гб, а обработкой видео занимается чип Ѵіѵапіе ОС600 ОРІІ, со- 
вместимый с 0реп61_3.0 апсі ОрепОЦ Е5 2.0 и способный справиться с обра- 
боткой 20/30-графики. Также на борту этого компьютера есть аппаратный 
РЮ-декодер (МагѵеІІ ѵМеІа НО Ѵісіео Оесосіег). Учитывая такие особенности 
этого компьютера, его производительности вполне достаточно, чтобы 
работать с 1080р видео и использовать классические интерфейсы КОЕ 
и 6ІМ0МЕ в Ыпих. И при этом компьютер потребляет всего 3 Втэнергии! 

СОФТ 

Официально можно приобрести данный компьютер или с ІЛэипІи 
йезкіор 10.04 (но можно установить любой дистрибутив Ыпих с ядром 
2.6.x) и Апбгоіб 2.2.x (поддерживаются и более поздние версии). Обе 
системы установлены на 50-карту, и при загрузке можно выбрать одну 
из них. Размер 50-карты, с которой поставляется компьютер, — всего 
2 Гб, но никто не мешает установить карту побольше, предварительно 
проинсталлировав туда ІІЬипІи с Апбгоіб (их можно взять с оригиналь- 
ной флешки). 




ЖЕЛЕЗО И РАЗМЕРЫ 

Внешне РХІ СоМоп Сапбу (разработ- 
чик — компания РХІ ТесЬпоІодіез) 
напоминает крупную флешку с вы- 
ходом РЮМІ. 

На борту Соиоп Сапбу — двухъ- 
ядерный процессор Затзипд Ехупоз 
4210 с частотой 1,2 ГГц (архитектура 
АРМ), 1 Гб оперативной памяти 
и графический чип МаІі-400 МР. 

В качестве запоминающего устрой- 
ства можно использовать тісгоЗО- 
карты (поддерживаются объемы до 
64 Гб). 

Если на борту у модели «В» — 
только ЕіИегпеІ-порт, то СоМоп Сапбу 
поддерживает ѴѴі-Рі 802.1 1 Ь/д/п 
и ВІиеІооіЬ 2.1. 

СОФТ 

Соиоп Сапбу работает под управ- 
лением Апбгоіб 4.0 Ісе Сгеат 
ЗапбѵѵісЬ, но теоретически можно 
установить любую систему, под- 
держивающую архитектуру АРМ, 
например тот же Ыпих. 



о 

НА САМОМ ДЕЛЕ 
НЕТРАДИЦИОН- 
НОЕ ИСПОЛЬЗО- 
ВАНИЕ МИНИ- 
КОМПЬЮТЕРОВ— 
ОТ ПРИМЕНЕНИЯ 
В АВТОМОБИЛЕ ДО 
АВТОМАТИЧЕСКО- 
ГО УПРАВЛЕНИЯ 
КОТОМ — БОГАТАЯ 
ТЕМА. ДУМАЮ, 
ОБ ЭТОМ МЫ ЕЩЕ 
НАПИШЕМ. 



СІІВОХ: ПРОБЛЕМЫ С 0ВІІ5 НА ПРЕДУСТАНОВЛЕННОЙ ІШиМТІІ 



На СиВох кроме Апбгоіб установлена ІІЬипІи 
10.04 ИЗ. Все бы хорошо, но ІІЬипІи без 
глюков не бывает. СиВох — не исключение. 
Главный глюк ІІЬипІи, установленной на 
СиВох, — это некорректно работающий 



0ВІІ5. Проявляется это в отсутствии звука 
по НОМІ, неработающем автоматическом 
монтировании носителей, неработающем 
МеІѵѵогкМападег и ошибке «азос: С542Ц51 
<-> ппѵ88{х-і25І N 0 таІсИіпд гаіег». На 



твоем СиВох может быть один какой- 
то симптом, а могут быть и все сразу. 
Проблема решается переустановкой ОВСІЗ: 

зибо арі-деі: — геіпзіаіі іпзіаіі бЬиз 
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РАЫ0АВ0АК0 



КАК УСТАНОВИТЬ иВУИТУ НА РАЫОАВОАКО 




РапсІаВоагсІ — еще один одноплатный компьютер, 
с которым мы сегодня познакомимся. Производитель — 
Техаз Іпзігитепіз (США). Компьютеры, о которых я уже 
рассказал, обычно поставляются в пластиковом корпусе, 
то есть сразу «пригодны для употребления». РапсІаВоагсІ 
поставляется в виде платы, но при желании можно 
отдельно заказать и пластиковый корпус. Вообще, 
РапсІаВоагсІ позиционируется не как мини-ПК, а как 
плата для разработчиков мобильных устройств — такой 
себе конструктор типа «собери сам». 



ЖЕЛЕЗО 

Плата РапсІаВоагсІ поставляется с процессором ТІ ОМАР 
4460 (для РапсІаВоагсІ Е5, на РапсІаВоагсІ установлен про- 
цессор 4430) с двумя ядрами АРМ Согіех-А9. Процессор 
работает на частоте 1,2 ГГц, объем оперативки — 1 Гб, 
а на борту имеется полноразмерный слот для 50-карт. 

Обработкой видео занимается встроенный процес- 
сор РоѵѵегѴР 56X540. Чип поддерживает Орепбі Е5 2.0, 
0реп6І_ Е5 1.1, ОрепѴЗ 1.1 иЕбИ.З. 

Что еще интересного есть на плате? Ну, например, на 
ее борту есть модуль ѴѴіЫпкТМ 6.0, который отвечает за 
поддержку ѴѴі-Рі (802.11 Ь/д/п) и ВІиеіооіЬ, контроллер 
ЕіЬегпеі 10/100, контроллер РТС (часы реального време- 
ни), интерфейсы НОМІ и ОѴІ-й, порты 115В 2.0, а также 
аудиоразъем. При этом масса платы составляет всего 82 
грамма, а размеры — 114,3x101,6 мм. 

Изюминкой платы является последовательный порт 
Р5-232 (дома ему уже не место, а вот на производстве 
пригодится, так что на базе этой платы можно строить 
не только мини-ПК для дома, но и индустриальные ПК) 
и слот для плат расширений. Чтобы увеличить функцио- 
нальность платы, можно приобрести набор ВеабаРгате 
1 " І_СО (ВеабаРгате 1 " І_Сй сіізріау кіі), который включает 
в себя сенсорный ТРТ-экран размером 7 дюймов и раз- 
решением 800x480, пластиковый корпус, средство для 
хранения реального времени (РТС 
Ііте кеерег) и устройство кон- 
троля подсветки экрана. 



СОФТ 

Плата поставляется без 
какого-либо программ- 
ного обеспечения, но 
«оживить» ее может 
любой дистрибутив 
Ыпих или же АпсІгоісІ. 




Я уже говорил, что на РапсІаВоагсІ можно установить любой дистрибутив Ыпих 
или Апсігоісі. Сейчас разберемся, как это сделать, на примере ІІЬипіи. Сразу 
оговорюсь. РапсІаВоагсІ — это платформа 0МАР4, поэтому нам нужен не любой 
дистрибутив Ыпих, а «любой с поддержкой 0МАР4». Например, ІІЬипіи. 

Нам понадобится компьютер под управлением І_іпих (дистрибутив 
значения не имеет), доступ к инету и 50-карта. Первым делом получаем образ 
ІІЬипіи с поддержкой 0МАР4: ссіітаде.иЬипіи.сот/геІеазез/ІІ.ІО/геІеазе/ 
иЬипіи-11.10-ргеіпзІаІІесІ-сіе5кіор-агтеІ+оппар4.ітд.д2 . 

Теперь этот образ нужно поместить на 50-карту. Вставь 50-карту, сейчас 
нужно выяснить ее имя устройства: 



$ сІТ -Ь 



В ответ получишь что-то вроде: 






Рііезѵзііет 


5іге 


ОзесІ 


Аѵаіі 


11зе% Моипііесі оп 


/сіеѵ/зсІаБ 


100С 


8.06 


926 


8% / 


попе 


995М 


700К 


995М 




попе 


1002М 


308К 


1001М 


1% /сіеѵ/зііт 


попе 


1002М 


104К 


1002М 


1% /ѵаг/гип 


попе 


1002М 


0 


1002М 


0% /ѵаг/іоск 


/сіеѵ/зсіЬ2 


166 


06 


166_ 


0% /тесііа/ Ѳ97а-РесІе- 








571Ь- 


-32С4-8612-3364-Р0655-Р52 


Отсюда ясно, 


что 50-карта — это /сіеѵ/5сіЬ2. Размонтируем ее: 


$ зисіо итоипі: 


/сіеѵ/ зсІЬ2 









Запишем образ на 50-карту: 

$ §ипіір -с иЬип1:и-11.10-ргеіп5І;а11есІ-5егѵег-агте1+отар4.іт§.§2 \ 

| зисіо сісі Ьз=4М оТ=/сІеѵ/5СІЬ 
$ зупс 

Далее вставляем карточку в РапсІаВоагсІ и подключаем ее к СОМ-порту 
своего компа. Если такого порта нет, тогда понадобится кабель ІІ5В2СОМ (115В 
іо ЗегіаІ). Включаем РапсІаВоагсІ и запускаем терминал (на твоем компе): 

$ ТЕКМ=ѵ1:1ѲѲ тіпісот -з 

По умолчанию тіпісот использует устройство /сіеѵ/ііуІІ5В0, обычно так 
называется первое устройство ІІ5В2СОМ. Узнать, к какому именно устройству 
подключена РапсІаВоагсІ, можно командой $ сітезд I дгер Ну. 

Осталось только следовать инструкциям, появляющимся на экране 
терминала, — через некоторое время ІІЬипіи будетустановлена. 

После установки ІІЬипіи нужно установить дополнительные плагины. Опять 
подключись к консоли РапсІаВоагсІ и отредактируй файл /еіс/арі/5оигсе5.Іізі 

зисіо ѵіт /еііс/аріі/зоигсез. Іізі: 

Нужно раскомментировать строки, отвечающие за подключение 
репозиториев ІІпіѵегзе и Миіііѵегзе. После этого нужно ввести команды: 

$ зисіо аріі-^еі: іпзііаіі рѵііііоп-зо-ріпл/аге-ргорегіііез 
$ зисіо асісі-аріі-герозіііогу рра ііііотар-сіеѵ/геіеазе 
$ 5исіо ар'Е-^е'Ь ирсІа'Ье 

$ зисіо ар1:-§е1: Іпз1:а11 иЬип1:и-отар4-ех1:га5 
После этого перезагружаем РапсІаВоагсІ: 

$_зисІо геЬооі 
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ттм-зисЕ 

Тгіт-БІісе — безвентиляторный неттоп небольших 
размеров, разработанный израильской компанией 
СотрііІ_аЬ. Это самый крупный из всех мини-компов. 

На фоне тех же нетбуков это устройство довольно 
маленькое — посмотри фото Тгіт-51ісе с ключами от 
автомобиля. Размер небольшой (9,5x13x1,5 см), но все 
же больше, чем у конкурентов. 

ЖЕЛЕЗО 

Это первый коммерческий неттоп на базе процессоров 
ІМѴЮІА Тедга 2. Это двухъядерные АРМ-процессоры 
частотой 1 и 1,2 ГГц. 

На борту Тгіт-51ісе находятся: 550 5АТА 32 Гб (да-да, 
550-накопитель), 50-слот для чтения 50-карт и расши- 
рения дискового пространства, 1 Гб ООР2-800, разъемы 
Н ОМ I и ОѴІ, звуковая плата 5.1, 4 1Э5В - порта версии 2.0, 
ЕіЬегпеІ-порт 10/100/1000, ѴѴі-Рі 80.211л, Р5-232. 

Без сомнения, данный неттоп самый универсальный 
(больше ІІ5В-портов, Р5-232, ѴѴі-Рі и быстрый ЕіЬегпеІ- 
порт), самый быстрый (благодаря использованию 550- 
накопителя вместо 50-карт и быстрой оперативки), но 
и самый большой. Размеры этого компа таки превыша- 
ют ІІ5В-брелок. 

СОФТ 

По сути, Тгіт-51ісе — это полноценный компью- 
тер, только без вентилятора и маленького размера. 

И поэтому он работает под управлением полноценного 
дистрибутива ІІЬипІи. 




МИНИ-КОМПЫ ПОСТРОЕНЫ НА БАЗЕ АВМ- 
ПРОЦЕССОРОВ, И ПРОИЗВОДИТЕЛЬНОСТИ У НИХ НЕ 
БОЛЬШЕ, ЧЕМ У СОВРЕМЕННЫХ СМАРТФОНОВ. ПО- 
ЭТОМУ НА МИНИ-ПК УСТАНАВЛИВАЕТСЯ АЙОВОЮ 
ИЛИ ЛЕГКИЕ ДИСТРИБУТИВЫ ШУХ. 



АШ/ШЫЕК А10 
И 2ЕВ0 ОЕѴІСЕЗ 2802 




Неттакой вещи, которая бы не делалась в Ки- 
тае. Было бы странно не упомянуть китайские 
мини-компьютеры в этом обзоре. Устройства 
АИѴѴіппег А10 и 2ЕР0 Оеѵісез 2802 — полностью 
идентичные, как по своим характеристикам, так 
и внешне. Единственная разница между ними — 
логотип 2ЕР0 Оеѵісез. Устройства с таким лого стоят на 2 

доллара дороже. За что — непонятно. В доказательство своих слов привожу 
ссылку на описание 2ЕР0 Оеѵісез 2802: 1іпуиг1.сот/7д]2)6у . 



ЖЕЛЕЗО 

Компьютер АІІѴѴіппег А10 быстрее, чем РазрЬеггу Рі: он основан на одноядерном 
процессоре АРМ Сог1ех-А8 с частотой 1,5 ГГц. На борту — 512 Мб оперативки, 
графический чип МаІі-400, НОМІ-выход, порты 115В и тісгоІІ5В, слот для чте- 
ния 50-карт (поддерживаются 50-карты до 32 Гб), модуль ѴѴі-Рі 802.11 Ь/д. 

Производительности АІІѴѴіппег вполне достаточно, чтобы воспроизводить 
видео с разрешением РиІІ НО. А большего от него и не требуется. 

СОФТ 

Китайский мини-компьютер работает под управлением ОС АпбгоісІ Ісе Сгеат 
5апсІѵѵісЬ. Можно установить и любую другую АРМ-совместимую систему, на- 
пример Еіпих. 



ДРУГИЕ КИТАЙСКИЕ УСТРОЙСТВА 



Среди китайскихустройств можно выделить три самых достойных: 

• АтІодісАМЕ8726 — архитектура АРМ Сог*ехА9 (65 нм), частота 
800 МГц, кеш І_2 128 Кб, графический чип МаІі-400 ЗРІІ с частотой 
250 МГц, поддержка декодирования видео 1080Р. 

• РосксЫр РК2918— архитектура АРМ Согіех А8 (55 нм), максимальная 
частота 1,2 ГГц, но покаустройства работаютначастоте 1 ГГц, кеш 12 
512 Кб, графический чип 6С800 6РІІ на частоте 600 МГц, поддержка 
декодирования видео 1080Р. 

• АІІѵѵіппег А10— архитектура АРМ СогІехА8 (55 нм), максимальная ча- 
стота 1,5 ГГц(покаустройства работаютначастоте-1-1,2 ГГц), кеш 12 
512 Кб, графический чип МаІі-400 ОРІІ на частоте 300 МГц, поддержка 
декодирования видео всех форматов 21 60Р. 

Аутсайдер — Атіодіс, несмотря на продвинутое ядро Согіех А9. Причина 

в урезанной частоте (всего 800 МГц) и скромном кеше. 
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РабрЬеггуРі 


СоІІопСапсІу 


СиВох 


РапсІаВоагсІ 


Тгіт-БІісе 


АІІѴѴіппегАЮ 


Разработчик 


РазрЬеггу Рі 
Роипбаііоп, Англия 


РХІ ТесЬпоІодіез, 
Норвегия 


5оІібРип Ш., Израиль 


Техаз ІпзЮитепЮ, 
США 


СотриІ_аЬ, Израиль 


АІІѴѴіппегТесЬпоІоду 
Со. І_Ю., 

Китай 


Стоимость 


35$ 


199$ 


99€ 


182$ 


213-338$ 


74$ 


Тип 


Одноплатный 


Одноплатный 


Одноплатный 


Одноплатный 


Безвентиляторный 


Одноплатный 


компьютер 


компьютер 


компьютер 


компьютер 


неттоп 


компьютер 


ОС 


ОеЫап, ІІЬипЮ, 
Ребога 


Апбгоіб 4.0 ІсеСгеат 
5апбѵѵісЬ 


ІІЬипЮ, 

Апбгоіб 


БезОС, можноуста- 
новить І_іпих, Апбгоіб, 
ОИ2, РІ5 с05 


ІІЬипЮ 


Апбгоіб 4.0 ІсеСгеат 
5апбѵѵісЬ 


Процессор 


Вгоабсот 
ВСМ2835, 700 МГц 


5агп5ипд Ехупо54210, 
1,2 ГГц 


МагѵеІІ Агтаба 510 
АРМѵ7, 800 МГц 


ТІ ОМАР4460 АРМ 
СогЮх-А9, 1,2 ГГц 


КІѴЮІАТедга 2, 1,2 ГГц 


АРМ СогЮх-А8, 1,5 ГГц 


К-воядер 


1 


2 


1 


2 


2 


1 


Память 


256Мб 


1 ГбОРАМ 


1 Гб ООР3800 


1 Гб ййР2 


1 Гб ООР2-800 


512М600Р2 


Графический 

чип 


Встроенный гра- 
фический чип 


МаІі-400 МР 


ѴіѵапІеОСбОО МагѵеІІ 
ѵМеІа Нй Ѵібео 
йесобег 


РоѵѵегѴР 56X540 


ІМѴЮІАОеРогсе ОРІІ 


МаІі-400 


Порты/разъемы 


115В 2.0x2* 
НОМІхІ 
РСАхІ 


СІ5В 2. 0х 1 
тісгоСІ5Вх 1 
НОМІхІ 


НОМІхІ 
5/РйІРх 1 
СІ5В 2. 0х 1 
е5АТАх 1 
ігйАх 1 
тісгоСІ5Вх 1 


НОМІхІ 

ОѴІхІ 

Аибіо Іп/Оиі 
СІ5ВхЗ 
Р5232 


НОМІхІ 
ОѴІхІ 
СІ5В 2.0x4 
5/РОІР 5.1 х 1 
5іегео Ііпе-оиі;/ Ііпе-іп 


НОМІхІ 
СІ5В 2. 0х 1 
тісгоСІ5Вх 1 
5АТАх1 


Запоминающее 

устройство 


50, ММС50 


тісго50 


тісго50, е5АТА 


50, ММС50 


50, 550, 5АТА 


МісгоТР 2-326В 


Сетевые воз- 
можности 


ЕіЬегпеІ 


ѴѴі-Рі 802.1 1 Ь/д/п 
ВІиеЮоЮ 


ЮООЬазеТЕЮегпеІ: 


ѴѴі-Рі 802.11 Ь/д/п 
ВІиеЮоЮ 
ЮОЬазеТ ЕЮегпеІ 


ЮООЬазеТ ЕЮегпеІ 
ВІиеЮоЮ 
ѴѴі-Рі 80.211 п 
Р5-232 


ЮОЬазеТ ЕЮегпе* 
ѴѴі-Рі 802.11 Ь/д 


Потребляемая 

энергия 


н/д 


н/д 


3 Вт 


н/д 


2-6 Вт 


2,75-7,8 Вт 



Сводная таблица по всем описанным компьютерам 
* 2 порта у модели «В», модель «А» оснащается одним портом 
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ВЗЛОМ/ ЕА5ѴНАСК 



Алексей «Эгеепйод» Тюрин, ОідііаІ Бесигііу (іѵѵіНег.сот/апІуигіп) 




РЕШЕНИЕ 

55І_ лежит в основе безопасности и в интернете, и в корпоративных 
сетях. В последние годы на него обратили пристальное внимание как 
исследователи, так и черные шапки. Мучают и сам протокол, и его 
фактические реализации. Обсуждения дыр и проблем появляются 
чуть ли не каждый месяц. 

Мы с тобой в Еазу Наск'е, стараясь быть на волне, касались атак на 
55І_ (и его «комбинации» в виде НТТР5), в основном серверной части. 
Но давай не будем забывать, что 55І_ — клиент-серверная техноло- 
гия, а потому клиентское ПО и его настройка здесь играет не меньшую 
роль, чем серверное. В качестве примера можно взять 55І_ версии 
2.0. У этого протокола есть целый пучок уязвимостей, позволяющих 
проводить атаки тап-іп-іЬе-тісІсІІе. И ктомуже этот протокол все 
еще поддерживается старыми и/или некорректно настроенными веб- 
серверами (не часто, но встречается систематически). Но даже если 
мы найдем такой сервак, то провести атаку нам вряд ли удастся, ведь 
и клиентская часть должна поддерживать данный протокол. А все 
хоть сколько-то актуальные браузеры давно запретили использова- 
ние 551 ѵ2.0. Или, например, ВЕА5Т-атака. Чисто теоретически кли- 
енты могли бы защититься от нее, если бы настроили свой браузер 
на подключение к серверу только с использованием РС4. Но я бы не 
поднял данный вопрос, если бы здесь все было так просто :). 

Когда мы имеем дело с клиентами, одна из главных целей — 
провести фишинг или МІТМ-атаку, то есть создать поддельный 
сервер. Атак как это 55І_, где сервер аутентифицируется для кли- 
ента, используя сертификат (цепочку), то нам необходимо создать 
поддельный сертификат или еще как-то обхитрить клиентское ПО. 

И здесь начинается интересное. Во-первых, мы имеем как минимум 
парочку уязвимостей в некорректной обработке сертификатов, что 
позволило бы нам создать поддельный сертификат. Во-вторых, 
всевозможные тонкости с проблемами у удостоверяющих центров, 
отозванными или просроченными сертификатами. Там на самом 
деле много интересного :). 

Да, большинство веб-браузеров сконфигурены адекватно, обнов- 
ляются, и такие проблемы им не страшны. Но не стоит забывать про 
многочисленное ПО, построенное на других платформах, относи- 
тельно старое или не обновляемое. Например, приложение на ^ѵа 



использует совсем другие настойки 55І_, чем вся ОС в целом. Или, 
например, всевозможные мобильные приложения. О! и всевозможные 
клиенты к другим протоколам типа РТР5, Р0Р35. Я, в общем, веду 
к тому, что если даже с веб-браузерами и все хорошо, то в остальных 
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